10критическая
BDU:2022-01091 (CVE-2021-45638)
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D6220, D6400, D7000v2, D8500, DC112A, R6300v2, R6400, R7000, R7100LG, RBS40V, RBW30, RS400, R7000P, R6900P, вызванная переполнением буфера на стеке, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-03-04
Описание
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D6220, D6400, D7000v2, D8500, DC112A, R6300v2, R6400, R7000, R7100LG, RBS40V, RBW30, RS400, R7000P, R6900P вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
D7000v2 (до 1.0.0.74)RS400 (до 1.5.1.80)RBW30 (до 2.6.2.2)RBS40V (до 2.6.2.8)D6220 (до 1.0.0.68)D8500 (до 1.0.3.60)R6300v2 (до 1.0.4.50)R7000P (до 1.3.2.132)R6900P (до 1.3.2.132)EX6400 (до 1.0.0.102)DC112A (до 1.0.0.56)EX6400 (до 1.0.1.68)D7000 (до 1.0.11.116)R7100LG (до 1.0.0.70)
Способ устранения
Использование рекомендаций производителя:
https://kb.netgear.com/000064496/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-Some-Routers-PSV-2020-0464
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи