ГлавнаяБаза уязвимостей БДУ → BDU:2022-01161
10критическая

BDU:2022-01161 (CVE-2021-45637)

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6260, R6800, R6700v2, R6900v2, R7450, AC2100, AC2400, AC2600, вызванная переполнением буфера на стеке, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-03-05
Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6260, R6800, R6700v2, R6900v2, R7450, AC2100, AC2400, AC2600 вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
R6700v2 (до 1.2.0.62)R6800 (до 1.2.0.62)R6900v2 (до 1.2.0.62)AC2100 (до 1.2.0.62)AC2400 (до 1.2.0.62)AC2600 (до 1.2.0.62)R7450 (до 1.2.0.62)R6260 (до 1.1.0.76)
Способ устранения

Использование рекомендаций производителя:
https://kb.netgear.com/000064059/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-Some-Routers-PSV-2019-0081

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45637https://kb.netgear.com/000064059/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-Some-Routers-PSV-2019-0081
Проверьте безопасность своего сайта и почты → Полная проверка домена