7.5высокая
BDU:2022-01100 (CVE-2021-45665)
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR EAX20, EAX80, EX3700, EX3800, EX6120, EX6130, EX7500, RBW30, RBK752, RBR750, RBS750, RBK852, RBR850, RBS850, RBS40V, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-03-04
Описание
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR EAX20, EAX80, EX3700, EX3800, EX6120, EX6130, EX7500, RBW30, RBK752, RBR750, RBS750, RBK852, RBR850, RBS850, RBS40V существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
EX7500 (до 1.0.0.72)RBS40V (до 2.6.1.4)RBW30 (до 2.6.1.4)RBK752 (до 3.2.16.6)RBR750 (до 3.2.16.6)RBS750 (до 3.2.16.6)RBK852 (до 3.2.16.6)RBR850 (до 3.2.16.6)RBS850 (до 3.2.16.6)EAX80 (до 1.0.1.62)EX6130 (до 1.0.0.44)EX3700 (до 1.0.0.90)EX3800 (до 1.0.0.90)R6120 (до 1.0.0.64)EAX20 (до 1.0.0.36)
Способ устранения
Использование рекомендаций производителя:
https://kb.netgear.com/000064120/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Extenders-and-WiFi-Systems-PSV-2020-0247
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи