ГлавнаяБаза уязвимостей БДУ → BDU:2022-00463
8.3критическая

BDU:2022-00463 (CVE-2021-45527)

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6220, D6400, D7000v2, D8500, DC112A, EX7000, EX7500, R6250, R6300v2, R6400, R6400v2, R6700v3, R7000, R7100LG, R7850, R7900, R7960P, R8000, RAX200, RBS40V, RS400, XR300, R7000P, R8000P, R8500, RAX80, R6900P, R7900P, R8300, RAX75, RBR750, RBR850, RBS750, RBS850, RBK752, RBK852, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2022-01-25
Описание

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6220, D6400, D7000v2, D8500, DC112A, EX7000, EX7500, R6250, R6300v2, R6400, R6400v2, R6700v3, R7000, R7100LG, R7850, R7900, R7960P, R8000, RAX200, RBS40V, RS400, XR300, R7000P, R8000P, R8500, RAX80, R6900P, R7900P, R8300, RAX75, RBR750, RBR850, RBS750, RBS850, RBK752, RBK852 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
RS400 (до 1.5.1.80)R6900P (до 1.3.2.124)R7000P (до 1.3.2.124)RBK752 (до 3.2.17.12)RBR750 (до 3.2.17.12)RBS750 (до 3.2.17.12)RBK852 (до 3.2.17.12)RBR850 (до 3.2.17.12)RBS850 (до 3.2.17.12)EX7500 (до 1.0.0.72)R6400 (до 1.0.1.70)R6300v2 (до 1.0.4.52)R7900 (до 1.0.4.30)R8000 (до 1.0.4.52)D6220 (до 1.0.0.68)D6400 (до 1.0.0.102)D7000v2 (до 1.0.0.66)D8500 (до 1.0.3.58)EX7000 (до 1.0.1.94)R6250 (до 1.0.4.48)R6400v2 (до 1.0.4.102)R6700v3 (до 1.0.4.102)RAX75 (до 1.0.3.102)R8300 (до 1.0.2.144)R8500 (до 1.0.2.144)R7900P (до 1.4.1.68)RAX80 (до 1.0.3.102)R8000P (до 1.4.1.68)XR300 (до 1.0.3.56)RBS40V (до 2.6.2.4)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064493/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0437

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45527https://kb.netgear.com/000064493/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0437
Проверьте безопасность своего сайта и почты → Полная проверка домена