8.3критическая
BDU:2022-00463 (CVE-2021-45527)
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6220, D6400, D7000v2, D8500, DC112A, EX7000, EX7500, R6250, R6300v2, R6400, R6400v2, R6700v3, R7000, R7100LG, R7850, R7900, R7960P, R8000, RAX200, RBS40V, RS400, XR300, R7000P, R8000P, R8500, RAX80, R6900P, R7900P, R8300, RAX75, RBR750, RBR850, RBS750, RBS850, RBK752, RBK852, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2022-01-25
Описание
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6220, D6400, D7000v2, D8500, DC112A, EX7000, EX7500, R6250, R6300v2, R6400, R6400v2, R6700v3, R7000, R7100LG, R7850, R7900, R7960P, R8000, RAX200, RBS40V, RS400, XR300, R7000P, R8000P, R8500, RAX80, R6900P, R7900P, R8300, RAX75, RBR750, RBR850, RBS750, RBS850, RBK752, RBK852 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
Затрагиваемое ПО и версии
RS400 (до 1.5.1.80)R6900P (до 1.3.2.124)R7000P (до 1.3.2.124)RBK752 (до 3.2.17.12)RBR750 (до 3.2.17.12)RBS750 (до 3.2.17.12)RBK852 (до 3.2.17.12)RBR850 (до 3.2.17.12)RBS850 (до 3.2.17.12)EX7500 (до 1.0.0.72)R6400 (до 1.0.1.70)R6300v2 (до 1.0.4.52)R7900 (до 1.0.4.30)R8000 (до 1.0.4.52)D6220 (до 1.0.0.68)D6400 (до 1.0.0.102)D7000v2 (до 1.0.0.66)D8500 (до 1.0.3.58)EX7000 (до 1.0.1.94)R6250 (до 1.0.4.48)R6400v2 (до 1.0.4.102)R6700v3 (до 1.0.4.102)RAX75 (до 1.0.3.102)R8300 (до 1.0.2.144)R8500 (до 1.0.2.144)R7900P (до 1.4.1.68)RAX80 (до 1.0.3.102)R8000P (до 1.4.1.68)XR300 (до 1.0.3.56)RBS40V (до 2.6.2.4)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064493/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0437
Оценка CVSS
| Балл | 8.3 — критическая опасность |
Источники и патчи