7.8высокая
BDU:2022-01189 (CVE-2021-45648)
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR EX6100v2, EX6150v2, EX6250, EX6400, EX6400v2, EX6410, EX6420, EX7300, EX7300v2, EX7320, EX7700, LBR1020, LBR20, RBK352, RBK50, RBR350, RBR50, RBS350, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-03-09
Описание
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR EX6100v2, EX6150v2, EX6250, EX6400, EX6400v2, EX6410, EX6420, EX7300, EX7300v2, EX7320, EX7700, LBR1020, LBR20, RBK352, RBK50, RBR350, RBR50, RBS350 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
RBR50 (до 2.7.3.22)RBK50 (до 2.7.3.22)EX6100v2 (до 1.0.1.106)EX6150v2 (до 1.0.1.106)EX6250 (до 1.0.0.146)EX6400 (до 1.0.2.164)EX6400v2 (до 1.0.0.146)EX6410 (до 1.0.0.146)EX6420 (до 1.0.0.146)EX7300 (до 1.0.0.146)EX7300v2 (до 1.0.0.146)EX7320 (до 1.0.0.146)EX7700 (до 1.0.0.222)LBR1020 (до 2.6.5.16)LBR20 (до 2.6.5.2)RBK352 (до 4.3.4.7)RBR350 (до 4.3.4.7)RBS350 (до 4.3.4.7)
Способ устранения
Использование рекомендаций производителя:
https://kb.netgear.com/000064494/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0453
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи