ГлавнаяБаза уязвимостей БДУ → BDU:2022-01098
9высокая

BDU:2022-01098 (CVE-2021-45548)

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D7800, DM200, EX2700, EX6150v2, EX6200v2, EX6250, EX6400, EX6400v2, EX6410, EX6420, EX7300, EX7300v2, EX7320, R7500v2, R7800, R8900, R9000, RAX120, WN3000RPv2, WN3000RPv3, WNR2000v5, XR500, RBK20, RBR20, RBS20, RBK40, RBR40, RBS40, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2022-03-04
Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D7800, DM200, EX2700, EX6150v2, EX6200v2, EX6250, EX6400, EX6400v2, EX6410, EX6420, EX7300, EX7300v2, EX7320, R7500v2, R7800, R8900, R9000, RAX120, WN3000RPv2, WN3000RPv3, WNR2000v5, XR500, RBK20, RBR20, RBS20, RBK40, RBR40, RBS40 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Затрагиваемое ПО и версии
R9000 (до 1.0.5.2)WN3000RPv2 (до 1.0.0.78)D7800 (до 1.0.1.60)DM200 (до 1.0.0.66)EX2700 (до 1.0.1.56)EX6150v2 (до 1.0.1.86)EX6200v2 (до 1.0.1.86)EX6250 (до 1.0.0.128)EX6400 (до 1.0.2.144)EX6400v2 (до 1.0.0.128)EX6410 (до 1.0.0.128)EX6420 (до 1.0.0.128)EX7300 (до 1.0.2.144)EX7300v2 (до 1.0.0.128)EX7320 (до 1.0.0.128)R7500v2 (до 1.0.3.46)R7800 (до 1.0.2.74)R8900 (до 1.0.5.26)RAX120 (до 1.0.1.128)WN3000RPv3 (до 1.0.2.80)WNR2000v5 (до 1.0.0.74)XR500 (до 2.3.2.66)RBK20 (до 2.7.3.22)RBR20 (до 2.7.3.22)RBS20 (до 2.7.3.22)RBK40 (до 2.7.3.22)RBR40 (до 2.7.3.22)RBS40 (до 2.7.3.22)
Способ устранения

Использование рекомендаций производителя:
https://kb.netgear.com/000064450/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2019-0207

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45548https://kb.netgear.com/000064450/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2019-0207
Проверьте безопасность своего сайта и почты → Полная проверка домена