9высокая
BDU:2022-01192 (CVE-2021-45528)
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6300v2, R6400, R6900, R7000, R7900, R8000, R7900P, R8000P, RAX75, RAX80, WNR3500Lv2, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2022-03-09
Описание
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6300v2, R6400, R6900, R7000, R7900, R8000, R7900P, R8000P, RAX75, RAX80, WNR3500Lv2 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
WNR3500Lv2 (до 1.2.0.62)R6900 (до 1.0.2.8)R7000 (до 1.0.9.88)R7900 (до 1.0.3.18)R7900P (до 1.4.1.50)R8000 (до 1.0.4.46)R8000P (до 1.4.1.50)R6300v2 (до 1.0.4.52)R6400 (до 1.0.1.52)RAX80 (до 1.0.3.88)RAX75 (до 1.0.3.88)
Способ устранения
Использование рекомендаций производителя:
https://kb.netgear.com/000064057/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2019-0069
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи