7.7высокая
BDU:2022-01728
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6400, NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR R8500, NETGEAR RAX15, NETGEAR RAX20, NETGEAR RAX35v2, NETGEAR RAX38v2, NETGEAR RAX40v2, NETGEAR RAX42, NETGEAR RAX43, NETGEAR RAX45, NETGEAR RAX48, NETGEAR RAX50, NETGEAR RAX50S, NETGEAR RS400, NETGEAR R7100LG, NETGEAR LAX20, NETGEAR CAX80, NETGEAR MR80, NETGEAR MS80, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-04
Описание
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6400, NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR R8500, NETGEAR RAX15, NETGEAR RAX20, NETGEAR RAX35v2, NETGEAR RAX38v2, NETGEAR RAX40v2, NETGEAR RAX42, NETGEAR RAX43, NETGEAR RAX45, NETGEAR RAX48, NETGEAR RAX50, NETGEAR RAX50S, NETGEAR RS400, NETGEAR R7100LG, NETGEAR LAX20, NETGEAR CAX80, NETGEAR MR80, NETGEAR MS80 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
R6400 (до 1.0.1.78)R6400v2 (до 1.0.4.126)R6700v3 (до 1.0.4.126)R6900P (до 1.3.3.148)R7000 (до 1.0.11.134)R7000P (до 1.3.3.148)R8500 (до 1.0.2.158)RAX15 (до 1.0.10.110)RAX20 (до 1.0.10.110)RAX35v2 (до 1.0.10.110)RAX38v2 (до 1.0.10.110)RAX40v2 (до 1.0.10.110)RAX42 (до 1.0.10.110)RAX43 (до 1.0.10.110)RAX45 (до 1.0.10.110)RAX48 (до 1.0.10.110)RAX50 (до 1.0.10.110)RAX50S (до 1.0.10.110)RS400 (до 1.5.1.86)CAX80 (до 2.1.3.7)LAX20 (до 1.1.6.34)R7100LG (до 1.0.0.76)MR80 (до 1.1.6.14)MS80 (до 1.1.6.14)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000064723/Security-Advisory-for-Multiple-Vulnerabilities-on-Multiple-Products-PSV-2021-0327
Оценка CVSS
| Балл | 7.7 — высокая опасность |
Источники и патчи