5.5средняя
BDU:2022-00462 (CVE-2021-45526)
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR EX6000, EX6120, EX6130, R6300v2, R6400, R7000, R7900, R8000, R7000P, R8000P, RAX80, R6900P, R7900P, RAX75, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-01-25
Описание
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR EX6000, EX6120, EX6130, R6300v2, R6400, R7000, R7900, R8000, R7000P, R8000P, RAX80, R6900P, R7900P, RAX75 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
R6900P (до 1.3.2.124)R7000P (до 1.3.2.124)R7000 (до 1.0.11.126)R7900P (до 1.4.1.50)R8000P (до 1.4.1.50)EX6000 (до 1.0.0.38)EX6120 (до 1.0.0.48)EX6130 (до 1.0.0.30)R6300v2 (до 1.0.4.52)R6400 (до 1.0.1.52)R7900 (до 1.0.4.30)R8000 (до 1.0.4.52)RAX80 (до 1.0.3.88)RAX75 (до 1.0.3.88)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064446/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-Some-Routers-and-Extenders-PSV-2019-0078
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи