9высокая
BDU:2022-01153 (CVE-2021-45595)
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR LBR20, RBS50Y, RBR10, RBR20, RBR40, RBR50, RBS10, RBS20, RBS40, RBS50, RBK12, RBK20, RBK40, RBK50, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2022-03-05
Описание
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR LBR20, RBS50Y, RBR10, RBR20, RBR40, RBR50, RBS10, RBS20, RBS40, RBS50, RBK12, RBK20, RBK40, RBK50 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду
Затрагиваемое ПО и версии
RBK20 (до 2.7.3.22)RBR20 (до 2.7.3.22)RBS20 (до 2.7.3.22)RBK40 (до 2.7.3.22)RBR40 (до 2.7.3.22)RBS40 (до 2.7.3.22)LBR20 (до 2.6.3.50)Outdoor Satellite (RBS50Y) (до 2.7.3.22)RBR10 (до 2.7.3.22)RBR50 (до 2.7.3.22)RBS10 (до 2.7.3.22)RBS50 (до 2.7.3.22)RBK12 (до 2.7.3.22)RBK50 (до 2.7.3.22)
Способ устранения
Использование рекомендаций производителя:
https://kb.netgear.com/000064495/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2020-0462
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи