ГлавнаяБаза уязвимостей БДУ → BDU:2022-00477
5.2средняя

BDU:2022-00477 (CVE-2021-45606)

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R6400, R7000, R7900, R7900P, R7960P, R8000, R8000P, RAX200, RS400, R6400v2, R7000P, RAX80, R6700v3, R6900P, RAX75, связанная с записью данных за пределами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-01-26
Описание

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R6400, R7000, R7900, R7900P, R7960P, R8000, R8000P, RAX200, RS400, R6400v2, R7000P, RAX80, R6700v3, R6900P, RAX75 связана с записью данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
R6700v3 (до 1.0.4.118)R6900P (до 1.3.3.140)R7000P (до 1.3.3.140)RS400 (до 1.5.1.80)R7960P (до 1.4.2.84)R7900P (до 1.4.2.84)R8000 (до 1.0.4.74)R8000P (до 1.4.2.84)RAX200 (до 1.0.4.120)RAX75 (до 1.0.4.120)RAX80 (до 1.0.4.120)R7000 (до 1.0.11.126)R6400 (до 1.0.1.70)R6400v2 (до 1.0.4.118)R7900 (до 1.0.4.46)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064498/Security-Advisory-for-Post-Authentication-Stack-Overflow-on-Some-Routers-PSV-2020-0499

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://kb.netgear.com/000064498/Security-Advisory-for-Post-Authentication-Stack-Overflow-on-Some-Routers-PSV-2020-0499https://nvd.nist.gov/vuln/detail/CVE-2021-45606
Проверьте безопасность своего сайта и почты → Полная проверка домена