ГлавнаяБаза уязвимостей БДУ → BDU:2022-00465
4средняя

BDU:2022-00465 (CVE-2021-45640)

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D3600, D6000, D6200, D6220, D6400, D7000, D7000v2, D7800, D8500, DC112A, DGN2200v4, DGND2200Bv4, DM200, EX3700, EX3800, EX6120, EX6130, EX7000, PR2000, R6220, R6230, R6250, R6300v2, R6400, R6400v2, R6700, R6700v3, R6900, R7000, R7100LG, R7500v2, R7900P, R8000P, R8900, R9000, RBK20, RBK40, RBK50, RBR20, RBR40, RBR50, RBS20, RBS40, RBS50, WN3000RPv2, WNDR3400v3, WNR2000v5, WNR2020, WNR3500Lv2, XR450, XR500, связанная с ошибками в настройках безопасности, позволяющая нарушителю казать воздействие на целостность, доступность и конфиденциальность защищаемой информации
Опубликовано: 2022-01-25
Описание

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D3600, D6000, D6200, D6220, D6400, D7000, D7000v2, D7800, D8500, DC112A, DGN2200v4, DGND2200Bv4, DM200, EX3700, EX3800, EX6120, EX6130, EX7000, PR2000, R6220, R6230, R6250, R6300v2, R6400, R6400v2, R6700, R6700v3, R6900, R7000, R7100LG, R7500v2, R7900P, R8000P, R8900, R9000, RBK20, RBK40, RBK50, RBR20, RBR40, RBR50, RBS20, RBS40, RBS50, WN3000RPv2, WNDR3400v3, WNR2000v5, WNR2020, WNR3500Lv2, XR450, XR500 связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
DM200 (до 1.0.0.61)R7500v2 (до 1.0.3.40)RBK50 (до 2.3.0.32)RBR50 (до 2.3.0.32)RBS50 (до 2.3.0.32)RBK20 (до 2.3.0.28)RBR20 (до 2.3.0.28)RBS20 (до 2.3.0.28)RBS40 (до 2.3.0.28)R6220 (до 1.1.0.100)R6230 (до 1.1.0.100)EX7000 (до 1.0.1.78)R6250 (до 1.0.4.34)R6400 (до 1.0.1.46)R7100LG (до 1.0.0.50)R6700v3 (до 1.0.2.66)WNR3500Lv2 (до 1.2.0.62)D6400 (до 1.0.0.86)D7800 (до 1.0.1.56)DGN2200Bv4 (до 1.0.0.109)DGN2200v4 (до 1.0.0.110)R6300v2 (до 1.0.4.34)R6700 (до 1.0.2.6)XR500 (до 2.3.2.56)R7900P (до 1.4.1.50)R8000P (до 1.4.1.50)D3600 (до 1.0.0.72)D6000 (до 1.0.0.72)D6200 (до 1.1.00.34)D6220 (до 1.0.0.52)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064045/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2018-0228

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://kb.netgear.com/000064045/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2018-0228https://nvd.nist.gov/vuln/detail/CVE-2021-45640https://vuldb.com/?id.189263
Проверьте безопасность своего сайта и почты → Полная проверка домена