9.3высокая
BDU:2023-01043 (CVE-2016-582384)
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6250, NETGEAR R6400, NETGEAR R6700, NETGEAR R6900, NETGEAR R7000, NETGEAR R7100LG, NETGEAR R7300DST, NETGEAR R7900, NETGEAR R8000, NETGEAR D6220, NETGEAR D6400, NETGEAR D7000, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-03-06
Описание
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6250, NETGEAR R6400, NETGEAR R6700, NETGEAR R6900, NETGEAR R7000, NETGEAR R7100LG, NETGEAR R7300DST, NETGEAR R7900, NETGEAR R8000, NETGEAR D6220, NETGEAR D6400, NETGEAR D7000 связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Затрагиваемое ПО и версии
D6400 (до 1.0.0.56 включительно)D6220 (до 1.0.0.22 включительно)R6250 (до 1.0.4.6_10.1.12 включительно)R6400 (до 1.0.1.18 включительно)R6700 (до 1.0.1.14 включительно)R6900 (до 1.0.1.14 включительно)R7000 (до 1.0.7.2_1.1.93 включительно)R7100LG (до 1.0.0.28 включительно)R7300DST (от 1.0.0.46 включительно)R7900 (от 1.0.1.8 включительно)R8000 (до 1.0.3.26 включительно)
Способ устранения
Использование рекомендаций производителя:
https://kb.netgear.com/000036386/CVE-2016-582384
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи