4.9средняя
BDU:2022-01101 (CVE-2021-45674)
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7000, R7900, R8000, RAX200, R7000P, RAX80, R6900P, RAX75, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2022-03-04
Описание
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7000, R7900, R8000, RAX200, R7000P, RAX80, R6900P, RAX75 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
Затрагиваемое ПО и версии
R6900P (до 1.3.3.140)R7000P (до 1.3.3.140)RAX75 (до 1.0.3.106)RAX80 (до 1.0.3.106)R8000 (до 1.0.4.62)R7900 (до 1.0.4.30)RAX200 (до 1.0.3.106)R7000 (до 1.0.11.110)
Способ устранения
Использование рекомендаций производителя:
https://kb.netgear.com/000064456/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-PSV-2020-0003
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи