ГлавнаяБаза уязвимостей БДУ → BDU:2022-01128
8.3критическая

BDU:2022-01128 (CVE-2021-45625)

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR XR300, R7000P, R6900P, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2022-03-04
Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR XR300, R7000P, R6900P связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Затрагиваемое ПО и версии
R6900P (до 1.3.3.140)XR300 (до 1.0.3.68)R7000 (до 1.3.3.140)
Способ устранения

Использование рекомендаций производителя:
https://kb.netgear.com/000064489/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-PSV-2020-0371

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45625https://kb.netgear.com/000064489/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-PSV-2020-0371
Проверьте безопасность своего сайта и почты → Полная проверка домена