10критическая
BDU:2022-01161 (CVE-2021-45637)
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6260, R6800, R6700v2, R6900v2, R7450, AC2100, AC2400, AC2600, вызванная переполнением буфера на стеке, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-03-05
Описание
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6260, R6800, R6700v2, R6900v2, R7450, AC2100, AC2400, AC2600 вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
R6700v2 (до 1.2.0.62)R6800 (до 1.2.0.62)R6900v2 (до 1.2.0.62)AC2100 (до 1.2.0.62)AC2400 (до 1.2.0.62)AC2600 (до 1.2.0.62)R7450 (до 1.2.0.62)R6260 (до 1.1.0.76)
Способ устранения
Использование рекомендаций производителя:
https://kb.netgear.com/000064059/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-Some-Routers-PSV-2019-0081
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи