ГлавнаяБаза уязвимостей БДУ → BDU:2022-01717
4.3средняя

BDU:2022-01717

Уязвимость реализации протокола HTTPS встроенного программного обеспечения маршрутизаторов NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR RS400, NETGEAR CBR40, позволяющая нарушителю оказать воздействие на целостность данных
Опубликовано: 2022-04-04
Описание

Уязвимость реализации протокола HTTPS встроенного программного обеспечения маршрутизаторов NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR RS400, NETGEAR CBR40 связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Затрагиваемое ПО и версии
R6400v2 (до 1.0.4.126)R6700v3 (до 1.0.4.126)R6900P (до 1.3.3.148)R7000 (до 1.0.11.134)R7000P (до 1.3.3.148)RS400 (до 1.5.1.86)CBR40 (до 2.5.0.28)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000064721/Security-Advisory-for-Multiple-Vulnerabilities-on-Multiple-Products-PSV-2021-0324

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://kb.netgear.com/000064721/Security-Advisory-for-Multiple-Vulnerabilities-on-Multiple-Products-PSV-2021-0324https://www.zerodayinitiative.com/advisories/ZDI-22-520/
Проверьте безопасность своего сайта и почты → Полная проверка домена