4средняя
BDU:2022-00465 (CVE-2021-45640)
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D3600, D6000, D6200, D6220, D6400, D7000, D7000v2, D7800, D8500, DC112A, DGN2200v4, DGND2200Bv4, DM200, EX3700, EX3800, EX6120, EX6130, EX7000, PR2000, R6220, R6230, R6250, R6300v2, R6400, R6400v2, R6700, R6700v3, R6900, R7000, R7100LG, R7500v2, R7900P, R8000P, R8900, R9000, RBK20, RBK40, RBK50, RBR20, RBR40, RBR50, RBS20, RBS40, RBS50, WN3000RPv2, WNDR3400v3, WNR2000v5, WNR2020, WNR3500Lv2, XR450, XR500, связанная с ошибками в настройках безопасности, позволяющая нарушителю казать воздействие на целостность, доступность и конфиденциальность защищаемой информации
Опубликовано: 2022-01-25
Описание
Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D3600, D6000, D6200, D6220, D6400, D7000, D7000v2, D7800, D8500, DC112A, DGN2200v4, DGND2200Bv4, DM200, EX3700, EX3800, EX6120, EX6130, EX7000, PR2000, R6220, R6230, R6250, R6300v2, R6400, R6400v2, R6700, R6700v3, R6900, R7000, R7100LG, R7500v2, R7900P, R8000P, R8900, R9000, RBK20, RBK40, RBK50, RBR20, RBR40, RBR50, RBS20, RBS40, RBS50, WN3000RPv2, WNDR3400v3, WNR2000v5, WNR2020, WNR3500Lv2, XR450, XR500 связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации
Затрагиваемое ПО и версии
DM200 (до 1.0.0.61)R7500v2 (до 1.0.3.40)RBK50 (до 2.3.0.32)RBR50 (до 2.3.0.32)RBS50 (до 2.3.0.32)RBK20 (до 2.3.0.28)RBR20 (до 2.3.0.28)RBS20 (до 2.3.0.28)RBS40 (до 2.3.0.28)R6220 (до 1.1.0.100)R6230 (до 1.1.0.100)EX7000 (до 1.0.1.78)R6250 (до 1.0.4.34)R6400 (до 1.0.1.46)R7100LG (до 1.0.0.50)R6700v3 (до 1.0.2.66)WNR3500Lv2 (до 1.2.0.62)D6400 (до 1.0.0.86)D7800 (до 1.0.1.56)DGN2200Bv4 (до 1.0.0.109)DGN2200v4 (до 1.0.0.110)R6300v2 (до 1.0.4.34)R6700 (до 1.0.2.6)XR500 (до 2.3.2.56)R7900P (до 1.4.1.50)R8000P (до 1.4.1.50)D3600 (до 1.0.0.72)D6000 (до 1.0.0.72)D6200 (до 1.1.00.34)D6220 (до 1.0.0.52)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064045/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2018-0228
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи