ГлавнаяБаза уязвимостей БДУ → BDU:2022-01080
4.9средняя

BDU:2022-01080 (CVE-2021-45672)

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D6200, D7000, R6020, R6080, R6120, R6220, R6230, R6260, R6800, R6900v2, R6700v2, R6850, R7200, R7350, R7400, R7450, AC2100, AC2400, AC2600, RAX40, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2022-03-04
Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D6200, D7000, R6020, R6080, R6120, R6220, R6230, R6260, R6800, R6900v2, R6700v2, R6850, R7200, R7350, R7400, R7450, AC2100, AC2400, AC2600, RAX40 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
D6200 (до 1.1.00.40)D7000 (до 1.0.1.78)R6020 (1.0.0.48)R6220 (до 1.1.0.110)R6230 (до 1.1.0.110)R6120 (до 1.0.0.76)R6260 (до 1.1.0.78)R6850 (до 1.1.0.78)R6800 (до 1.2.0.76)R6900v2 (до 1.2.0.76)R6700v2 (до 1.2.0.76)R7200 (до 1.2.0.76)R7350 (до 1.2.0.76)R7400 (до 1.2.0.76)R7450 (до 1.2.0.76)AC2100 (до 1.2.0.76)AC2400 (до 1.2.0.76)AC2600 (до 1.2.0.76)R6080 (до 1.0.0.48)RAX40 (до 1.0.3.62)
Способ устранения

Использование рекомендаций производителя:
https://kb.netgear.com/000064075/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-PSV-2019-0244

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45672https://kb.netgear.com/000064075/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-PSV-2019-0244
Проверьте безопасность своего сайта и почты → Полная проверка домена