ГлавнаяБаза уязвимостей БДУ → BDU:2022-04392
7.6высокая

BDU:2022-04392

Уязвимость микропрограммного обеспечения Wi-Fi роутеров RAXE500, RAXE450, XR1000, MK83, MK62, R6400v2, R7850, R6700v3, R7000P, R6900P, R8000, RS400, XR300, DC112A, R6400, WNDR3400v3, R7000, MR60, MR80, MS60, MS80, вызванная переполнением буфера на основе стека, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-15
Описание

Уязвимость микропрограммного обеспечения Wi-Fi роутеров RAXE500, RAXE450, XR1000, MK83, MK62, R6400v2, R7850, R6700v3, R7000P, R6900P, R8000, RS400, XR300, DC112A, R6400, WNDR3400v3, R7000, MR60, MR80, MS60, MS80 вызвана переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
R7850 (до 1.0.5.76)RAXE450 (до 1.0.8.70)RAXE500 (до 1.0.8.70)XR300 (до 1.0.3.68)R8000 (до 1.0.4.76)R6700v3 (до 1.0.4.122)R7000 (до 1.0.11.130)EX6400v2 (до 1.0.4.122)R6900P (до 1.3.3.148)R7000P (до 1.3.3.148)RS400 (до 1.5.1.86)WNDR3400v3 (до 1.0.1.44)DC112A (до 1.0.0.64)XR1000 (до 1.0.0.64)MK83 (до 1.1.6.14)MK62 (до 1.1.6.122)R6400 (до 1.0.1.76)MR60 (до 1.1.6.122)MR80 (до 1.1.6.14)MS60 (до 1.1.6.122)MS80 (до 1.1.6.14)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000065043/Security-Advisory-for-Post-Authentication-Stack-Overflow-on-Some-Routers-and-WiFi-Systems-PSV-2021-0187

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://kb.netgear.com/000065043/Security-Advisory-for-Post-Authentication-Stack-Overflow-on-Some-Routers-and-WiFi-Systems-PSV-2021-0187
Проверьте безопасность своего сайта и почты → Полная проверка домена