6.3средняя
BDU:2022-00474 (CVE-2021-45642)
Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR D7800, EX6250, EX7700, LBR20, RBS50Y, R8900, R9000, XR450, XR500, XR700, EX7320, RAX120, EX7300v2, RAX120v2, EX6410, RBR10, RBR20, RBR40, RBR50, EX6420, RBS10, RBS20, RBS40, RBS50, EX6400v2, RBK12, RBK20, RBK40, RBK50, связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации
Опубликовано: 2022-01-26
Описание
Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR D7800, EX6250, EX7700, LBR20, RBS50Y, R8900, R9000, XR450, XR500, XR700, EX7320, RAX120, EX7300v2, RAX120v2, EX6410, RBR10, RBR20, RBR40, RBR50, EX6420, RBS10, RBS20, RBS40, RBS50, EX6400v2, RBK12, RBK20, RBK40, RBK50 связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность, доступность и конфиденциальность защищаемой информации
Затрагиваемое ПО и версии
RAX120v2 (до 1.2.2.24)RAX120 (до 1.2.2.24)R8900 (до 1.0.5.26)XR500 (до 2.3.2.66)RBK20 (до 2.7.3.22)RBR20 (до 2.7.3.22)RBS20 (до 2.7.3.22)RBK40 (до 2.7.3.22)RBR40 (до 2.7.3.22)RBS40 (до 2.7.3.22)LBR20 (до 2.6.3.50)Outdoor Satellite (RBS50Y) (до 2.7.3.22)RBR10 (до 2.7.3.22)RBR50 (до 2.7.3.22)RBS10 (до 2.7.3.22)RBS50 (до 2.7.3.22)RBK12 (до 2.7.3.22)RBK50 (до 2.7.3.22)EX7700 (до 1.0.0.222)EX6250 (до 1.0.0.134)R9000 (до 1.0.5.26)XR700 (до 1.0.1.36)EX7320 (до 1.0.0.134)EX7300v2 (до 1.0.0.134)EX6410 (до 1.0.0.134)EX6420 (до 1.0.0.134)EX6400v2 (до 1.0.0.134)D7800 (до 1.0.1.64)XR450 (до 2.3.2.66)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064491/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0427
Оценка CVSS
| Балл | 6.3 — средняя опасность |
Источники и патчи