8.3высокая
BDU:2022-01712
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6400, NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR R8500, NETGEAR RS400, NETGEAR WNDR3400v3, NETGEAR WNR3500Lv2, NETGEAR XR300, NETGEAR D6220, NETGEAR D6400, NETGEAR D7000v2, NETGEAR R7100LG, NETGEAR DC112A, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-04
Описание
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6400, NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR R8500, NETGEAR RS400, NETGEAR WNDR3400v3, NETGEAR WNR3500Lv2, NETGEAR XR300, NETGEAR D6220, NETGEAR D6400, NETGEAR D7000v2, NETGEAR R7100LG, NETGEAR DC112A связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
XR300 (до 1.0.3.72)R6400 (до 1.0.1.78)R6400v2 (до 1.0.4.126)R6700v3 (до 1.0.4.126)R6900P (до 1.3.3.148)R7000 (до 1.0.11.134)R7000P (до 1.3.3.148)R8500 (до 1.0.2.158)RS400 (до 1.5.1.86)WNDR3400v3 (до 1.0.1.44)WNR3500Lv2 (до 1.2.0.72)DC112A (до 1.0.0.64)R7100LG (до 1.0.0.76)D7000v2 (до 1.0.0.80)D6400 (до 1.0.0.114)D6220 (до 1.0.0.80)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064720/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Multiple-Products-PSV-2021-0323
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи