ГлавнаяБаза уязвимостей БДУ → BDU:2022-01012
4.7средняя

BDU:2022-01012

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6220, D7000, D7000v2, R6400v2, R6700v3, R7000, R7100LG, XR300, связанная с переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-03-01
Описание

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6220, D7000, D7000v2, R6400v2, R6700v3, R7000, R7100LG, XR300 связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
R6700v3 (до 1.0.4.122)R7000 (до 1.0.11.130)R6220 (до 1.0.0.80)D7000 (до 1.0.1.84)EX6400v2 (до 1.0.4.122)XR300 (до 1.0.3.72)R7100LG (до 1.0.0.76)D7000v2 (до 1.0.0.80)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064661/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-Some-Routers-and-DSL-Modem-Routers-PSV-2021-0303

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
https://kb.netgear.com/000064661/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-Some-Routers-and-DSL-Modem-Routers-PSV-2021-0303
Проверьте безопасность своего сайта и почты → Полная проверка домена