ГлавнаяБаза уязвимостей БДУ → BDU:2022-00475
5.6средняя

BDU:2022-00475 (CVE-2021-45602)

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R6700AX, R7800, R8900, R9000, RAX10, RAX120v1, RAX120v2, RAX70, RAX78, XR450, XR500, XR700, микропрограммного обеспечения LTE модема LBR1020, усилителей беспроводного сигнала EX2700, WN3000RPv2, WN3000RPv3, Wi-Fi системы Orbi LBR20, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-01-26
Описание

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R6700AX, R7800, R8900, R9000, RAX10, RAX120v1, RAX120v2, RAX70, RAX78, XR450, XR500, XR700, микропрограммного обеспечения LTE модема LBR1020, усилителей беспроводного сигнала EX2700, WN3000RPv2, WN3000RPv3, Wi-Fi системы Orbi LBR20 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды или получить несанкционированный доступ к защищаемой информации путем отправки специально созданного запроса на UPNP-порт

Затрагиваемое ПО и версии
D7800 (до 1.0.1.66)EX2700 (до 1.0.1.68)WN3000RPv2 (до 1.0.0.90)WN3000RPv3 (до 1.0.2.100)LBR1020 (до 2.6.5.20)LBR20 (до 2.6.5.32)R6700AX (до 1.0.10.110)R7800 (до 1.0.2.86)R8900 (до 1.0.5.38)R9000 (до 1.0.5.38)RAX10 (до 1.0.10.110)RAX120v1 (до 1.2.3.28)RAX120v2 (до 1.2.3.28)RAX70 (до 1.0.10.110)RAX78 (до 1.0.10.110)XR450 (до 2.3.2.130)XR500 (до 2.3.2.130)XR700 (до 1.0.1.46)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064407/Security-Advisory-for-Post-Authentication-Command-Injection-Sensitive-Information-Disclosure-on-Multiple-Products-PSV-2021-0169-PSV-2021-0171

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://immersivelabs.com/resources/blog/netgear-vulnerabilities-could-put-small-business-routers-at-risk/https://kb.netgear.com/000064407/Security-Advisory-for-Post-Authentication-Command-Injection-Sensitive-Information-Disclosure-on-Multiple-Products-PSV-2021-0169-PSV-2021-0171https://nvd.nist.gov/vuln/detail/CVE-2021-45602
Проверьте безопасность своего сайта и почты → Полная проверка домена