ГлавнаяБаза уязвимостей БДУ → BDU:2022-01097
10критическая

BDU:2022-01097 (CVE-2021-45654)

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR XR1000, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-03-04
Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR XR1000 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
XR1000 (до 1.0.0.58)
Способ устранения

Использование рекомендаций производителя:
https://kb.netgear.com/000064153/Security-Advisory-for-Sensitive-Information-Disclosure-on-XR1000-PSV-2021-0015

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45654https://kb.netgear.com/000064153/Security-Advisory-for-Sensitive-Information-Disclosure-on-XR1000-PSV-2021-0015
Проверьте безопасность своего сайта и почты → Полная проверка домена