5.2средняя
BDU:2022-00477 (CVE-2021-45606)
Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R6400, R7000, R7900, R7900P, R7960P, R8000, R8000P, RAX200, RS400, R6400v2, R7000P, RAX80, R6700v3, R6900P, RAX75, связанная с записью данных за пределами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-01-26
Описание
Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R6400, R7000, R7900, R7900P, R7960P, R8000, R8000P, RAX200, RS400, R6400v2, R7000P, RAX80, R6700v3, R6900P, RAX75 связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
R6700v3 (до 1.0.4.118)R6900P (до 1.3.3.140)R7000P (до 1.3.3.140)RS400 (до 1.5.1.80)R7960P (до 1.4.2.84)R7900P (до 1.4.2.84)R8000 (до 1.0.4.74)R8000P (до 1.4.2.84)RAX200 (до 1.0.4.120)RAX75 (до 1.0.4.120)RAX80 (до 1.0.4.120)R7000 (до 1.0.11.126)R6400 (до 1.0.1.70)R6400v2 (до 1.0.4.118)R7900 (до 1.0.4.46)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064498/Security-Advisory-for-Post-Authentication-Stack-Overflow-on-Some-Routers-PSV-2020-0499
Оценка CVSS
| Балл | 5.2 — средняя опасность |
Источники и патчи