ГлавнаяБаза уязвимостей БДУ → BDU:2022-01134
7.5высокая

BDU:2022-01134 (CVE-2021-45670)

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR CBR40, EAX20, EAX80, EX6120, EX6130, EX7500, R7000, R7900, R8000, RAX200, RBS40V, RBW30, EX3700, MR60, R7000P, RAX20, RAX45, RAX80, EX3800, MS60, R6900P, RAX15, RAX50, RAX75, RBR750, RBR850, RBS750, RBS850, RBK752, RBK852, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-03-04
Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR CBR40, EAX20, EAX80, EX6120, EX6130, EX7500, R7000, R7900, R8000, RAX200, RBS40V, RBW30, EX3700, MR60, R7000P, RAX20, RAX45, RAX80, EX3800, MS60, R6900P, RAX15, RAX50, RAX75, RBR750, RBR850, RBS750, RBS850, RBK752, RBK852 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
CBR40 (до 2.5.0.10)R8000 (до 1.0.4.68)RAX75 (до 1.0.3.106)RAX80 (до 1.0.3.106)R6900P (до 1.3.2.126)EX7500 (до 1.0.0.72)RBS40V (до 2.6.1.4)RBW30 (до 2.6.1.4)R7000 (до 1.0.11.116)RAX20 (до 1.0.2.82)RAX15 (до 1.0.2.82)RBK752 (до 3.2.16.6)RBS750 (до 3.2.16.6)RBK852 (до 3.2.16.6)RBS850 (до 3.2.16.6)RAX200 (до 1.0.3.106)RAX45 (до 1.0.2.72)RAX50 (до 1.0.2.72)EX6120 (до 1.0.0.64)EX6130 (до 1.0.0.44)EX3800 (до 1.0.0.90)MS60 (до 1.0.6.110)EAX80 (до 1.0.1.64)EAX20 (до 1.0.0.48)
Способ устранения

Использование рекомендаций производителя:
https://kb.netgear.com/000064480/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0255

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45670https://kb.netgear.com/000064480/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0255
Проверьте безопасность своего сайта и почты → Полная проверка домена