9высокая
BDU:2022-01120 (CVE-2021-45544)
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7850, R7900P, R7960P, R8000, R8000P, RAX200, RAX75, RAX80, RBK852, RBR850, RBS850, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2022-03-04
Описание
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7850, R7900P, R7960P, R8000, R8000P, RAX200, RAX75, RAX80, RBK852, RBR850, RBS850 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду
Затрагиваемое ПО и версии
R7960P (до 1.4.2.84)RBK852 (до 3.2.17.12)RBR850 (до 3.2.17.12)RBS850 (до 3.2.17.12)R7850 (до 1.0.5.74)R7900P (до 1.4.2.84)R8000 (до 1.0.4.74)R8000P (до 1.4.2.84)RAX200 (до 1.0.4.120)RAX75 (до 1.0.4.120)RAX80 (до 1.0.4.120)
Способ устранения
Использование рекомендаций производителя:
https://kb.netgear.com/000064522/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-and-WiFi-Systems-PSV-2020-0557
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи