10критическая
BDU:2022-01221 (CVE-2021-45616)
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR CBR750, LAX20, MK62, MR60, MS60, R6900P, R7000, R7000P, R7850, R7900, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBR750, RBR850, RBS750, RBS850, RS400, XR1000, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2022-03-11
Описание
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR CBR750, LAX20, MK62, MR60, MS60, R6900P, R7000, R7000P, R7850, R7900, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBR750, RBR850, RBS750, RBS850, RS400, XR1000 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду
Затрагиваемое ПО и версии
R6900P (до 1.3.3.140)R7000P (до 1.3.3.140)RS400 (до 1.5.1.80)R8000 (до 1.0.4.68)XR1000 (до 1.0.0.58)RBK752 (до 3.2.17.12)RBR750 (до 3.2.17.12)RBS750 (до 3.2.17.12)RBK852 (до 3.2.17.12)RBR850 (до 3.2.17.12)R8000P (до 1.4.2.84)RAX200 (до 1.0.4.120)RAX75 (до 1.0.4.120)RAX80 (до 1.0.4.120)R7000 (до 1.0.11.126)LAX20 (до 1.1.6.28)RAX15 (до 1.0.3.96)RAX20 (до 1.0.3.96)RAX35v2 (до 1.0.3.96)RAX40v2 (до 1.0.3.96)RAX43 (до 1.0.3.96)RAX45 (до 1.0.3.96)RAX50 (до 1.0.3.96)CBR750 (до 3.2.18.2)MR60 (до 1.0.6.116)MS60 (до 1.0.6.116)MK62 (до 1.0.6.116)
Способ устранения
Использование рекомендаций производителя:
https://kb.netgear.com/000064527/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-and-WiFi-Systems-PSV-2020-0576
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи