ГлавнаяБаза уязвимостей БДУ → BDU:2022-01520
8.3высокая

BDU:2022-01520 (CVE-2021-44261)

Уязвимость микропрограммного обеспечения беспроводных точек доступа Netgear WAC104, Wi-Fi роутеров Netgear R7450, Netgear R6900v2, Netgear R7800 и Netgear R6220, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-03-28
Описание

Уязвимость микропрограммного обеспечения беспроводных точек доступа Netgear WAC104, Wi-Fi роутеров Netgear R7450, Netgear R6900v2, Netgear R7800 и Netgear R6220 связана с недостатками процедуры аутентификации при обработке веб-страницы BRS_top.html. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
WAC104 (до 1.0.4.13 включительно)R7450R6900v2R7800R6220 (до 1.1.0.34_1.0.1 включительно)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения:
Для Netgear WAC104:
https://kb.netgear.com/000063722/Security-Advisory-for-Authentication-Bypass-on-the-WAC104-PSV-2021-0075?article=000063722

Для Netgear R6220:
https://www.netgear.com/support/product/R6220.aspx#download

Компенсирующие меры:
- использование альтернативных продуктов

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://github.com/zer0yu/CVE_Request/blob/master/netgear/Netgear_W104_unauthorized_access_vulnerability_first.mdhttps://www.netgear.com/about/security/https://nvd.nist.gov/vuln/detail/CVE-2021-44261https://kb.netgear.com/000063722/Security-Advisory-for-Authentication-Bypass-on-the-WAC104-PSV-2021-0075?article=000063722
Проверьте безопасность своего сайта и почты → Полная проверка домена