ГлавнаяБаза уязвимостей БДУ → BDU:2023-00637
6.1средняя

BDU:2023-00637 (CVE-2021-45388)

Уязвимость реализации функции oftwareBus_dispatchNormalEPMsgOut() модуля ядра KCodes NetUSB встроенного программного обеспечения Wi-Fi роутеров NETGEAR R6220, R6230, R6400v2, R6700v3, R7000, R7800, программного обеспечения повторителя NETGEAR EX8000, EX6200v2, программного обеспечения DSL-модема D7800, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-02-09
Описание

Уязвимость реализации функции oftwareBus_dispatchNormalEPMsgOut() модуля ядра KCodes NetUSB встроенного программного обеспечения Wi-Fi роутеров NETGEAR R6220, R7000 и R7800 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем подключения через WAN-интерфейс (TCP-порт 20005)

Затрагиваемое ПО и версии
D7800 (до 1.0.1.68)EX6200v2 (до 1.0.1.90)EX8000 (до 1.0.1.240)R6220 (до 1.1.0.112)R6230 (до 1.1.0.112)R6400v2 (до 1.0.4.122)R6700v3 (до 1.0.4.122)R7000 (до 1.0.11.130)R7800 (до 1.0.2.90)
Способ устранения

Обновление программного средства до актуальной версии

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-45388
Проверьте безопасность своего сайта и почты → Полная проверка домена