ГлавнаяБаза уязвимостей БДУ → BDU:2022-01190
9высокая

BDU:2022-01190 (CVE-2021-45530)

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7000, R7960P, R8000, RAX200, R8000P, RAX20, RAX45, RAX80, R7900P, RAX15, RAX50, RAX75, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-03-09
Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7000, R7960P, R8000, RAX200, R8000P, RAX20, RAX45, RAX80, R7900P, RAX15, RAX50, RAX75 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
R7900P (до 1.4.2.84)R8000 (до 1.0.4.74)R8000P (до 1.4.2.84)RAX200 (до 1.0.4.120)RAX75 (до 1.0.4.120)RAX80 (до 1.0.4.120)R7000 (до 1.0.11.126)R7000P (до 1.4.2.84)RAX20 (до 1.0.2.82)RAX45 (до 1.0.2.82)RAX15 (до 1.0.2.82)RAX50 (до 1.0.2.82)
Способ устранения

Использование рекомендаций производителя:
https://kb.netgear.com/000064486/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2020-0320

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45530https://kb.netgear.com/000064486/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2020-0320
Проверьте безопасность своего сайта и почты → Полная проверка домена