8.3высокая
BDU:2022-01719
Уязвимость файла readycloud_control.cgi встроенного программного обеспечения маршрутизаторов NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R7000, NETGEAR R8500, NETGEAR RAX15, NETGEAR RAX20, NETGEAR RAX35v2, NETGEAR RAX38v2, NETGEAR RAX40v2, NETGEAR RAX42, NETGEAR RAX43, NETGEAR RAX45, NETGEAR RAX48, NETGEAR RAX50, NETGEAR RAX50S, NETGEAR LAX20 позволяющая нарушителю обойти аутентификацию
Опубликовано: 2022-04-04
Описание
Уязвимость файла readycloud_control.cgi встроенного программного обеспечения маршрутизаторов NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R7000, NETGEAR R8500, NETGEAR RAX15, NETGEAR RAX20, NETGEAR RAX35v2, NETGEAR RAX38v2, NETGEAR RAX40v2, NETGEAR RAX42, NETGEAR RAX43, NETGEAR RAX45, NETGEAR RAX48, NETGEAR RAX50, NETGEAR RAX50S, NETGEAR LAX20 связана с обходом аутентификации посредством альтернативного имени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти аутентификацию
Затрагиваемое ПО и версии
R6400v2 (до 1.0.4.126)R6700v3 (до 1.0.4.126)R7000 (до 1.0.11.134)R8500 (до 1.0.2.158)RAX15 (до 1.0.10.110)RAX20 (до 1.0.10.110)RAX35v2 (до 1.0.10.110)RAX38v2 (до 1.0.10.110)RAX40v2 (до 1.0.10.110)RAX42 (до 1.0.10.110)RAX43 (до 1.0.10.110)RAX45 (до 1.0.10.110)RAX48 (до 1.0.10.110)RAX50 (до 1.0.10.110)RAX50S (до 1.0.10.110)LAX20 (до 1.1.6.34)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064722/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-Routers-and-Fixed-Wireless-Products-PSV-2021-0325
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи