ГлавнаяБаза уязвимостей БДУ → BDU:2022-01223
7.7высокая

BDU:2022-01223 (CVE-2021-45550)

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D3600, D6000, D6100, D6220, D6400, D7800, D8500, DGN2200Bv4, DGN2200v4, R6250, R6300v2, R6400, R6400v2, R6700, R6700v3, R6900, R6900P, R7000, R7000P, R7100LG, R7300, R7900, R7900P, R8000, R8000P, R8300, R8500, WNDR3400v3, WNR3500Lv2 и XR500, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2022-03-11
Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D3600, D6000, D6100, D6220, D6400, D7800, D8500, DGN2200Bv4, DGN2200v4, R6250, R6300v2, R6400, R6400v2, R6700, R6700v3, R6900, R6900P, R7000, R7000P, R7100LG, R7300, R7900, R7900P, R8000, R8000P, R8300, R8500, WNDR3400v3, WNR3500Lv2 и XR500 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Затрагиваемое ПО и версии
D3600 (до 1.0.0.76)D6100 (до 1.0.0.63)R8000 (до 1.0.4.28)D8500 (до 1.0.3.43 включительно)R6250 (до 1.0.4.34)R6400 (до 1.0.1.46)R7100LG (до 1.0.0.50)R8300 (до 1.0.2.128)R8500 (до 1.0.2.128)R6700v3 (до 1.0.2.66)D6000 (до 1.0.0.78)R6220 (до 1.0.0.52)D6400 (до 1.0.0.86)D7800 (до 1.0.1.56)DGN2200Bv4 (до 1.0.0.109)DGN2200v4 (до 1.0.0.110)R6300v2 (до 1.0.4.34)R6700 (до 1.0.2.6)R6900 (до 1.0.2.4)R6900P (до 1.3.1.64)R7000 (до 1.0.9.42)R7000P (до 1.3.1.64)R7300 (до 1.0.0.70)R7900 (до 1.0.3.8)R7900P (до 1.4.1.30)R8000P (до 1.4.1.30)WNDR3500Lv2 (до 1.2.0.62)XR500 (до 2.3.2.56)R6400v2 (до 1.0.2.66)WNDR3400v3 (до 1.0.1.24)
Способ устранения

Использование рекомендаций производителя:
https://kb.netgear.com/000064049/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-PSV-2018-0376

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45550https://kb.netgear.com/000064049/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-PSV-2018-0376
Проверьте безопасность своего сайта и почты → Полная проверка домена