7.6высокая
BDU:2022-04392
Уязвимость микропрограммного обеспечения Wi-Fi роутеров RAXE500, RAXE450, XR1000, MK83, MK62, R6400v2, R7850, R6700v3, R7000P, R6900P, R8000, RS400, XR300, DC112A, R6400, WNDR3400v3, R7000, MR60, MR80, MS60, MS80, вызванная переполнением буфера на основе стека, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-15
Описание
Уязвимость микропрограммного обеспечения Wi-Fi роутеров RAXE500, RAXE450, XR1000, MK83, MK62, R6400v2, R7850, R6700v3, R7000P, R6900P, R8000, RS400, XR300, DC112A, R6400, WNDR3400v3, R7000, MR60, MR80, MS60, MS80 вызвана переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
R7850 (до 1.0.5.76)RAXE450 (до 1.0.8.70)RAXE500 (до 1.0.8.70)XR300 (до 1.0.3.68)R8000 (до 1.0.4.76)R6700v3 (до 1.0.4.122)R7000 (до 1.0.11.130)EX6400v2 (до 1.0.4.122)R6900P (до 1.3.3.148)R7000P (до 1.3.3.148)RS400 (до 1.5.1.86)WNDR3400v3 (до 1.0.1.44)DC112A (до 1.0.0.64)XR1000 (до 1.0.0.64)MK83 (до 1.1.6.14)MK62 (до 1.1.6.122)R6400 (до 1.0.1.76)MR60 (до 1.1.6.122)MR80 (до 1.1.6.14)MS60 (до 1.1.6.122)MS80 (до 1.1.6.14)
Способ устранения
Использование рекомендаций:
https://kb.netgear.com/000065043/Security-Advisory-for-Post-Authentication-Stack-Overflow-on-Some-Routers-and-WiFi-Systems-PSV-2021-0187
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи