СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Уязвимости
ФСТЭК России
17.09.2020

Уязвимость BDU:2021-01926

Уязвимость BDU:2021-01926

Идентификатор: BDU:2021-01926.

Наименование уязвимости: Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6200, D7000, R6020, R6080, R6050, JR6150, связанная с недостатками механизма аутентификации, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6200, D7000, R6020, R6080, R6050, JR6150 связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: ПО сетевого программно-аппаратного средства NETGEAR R6220 до 1.1.0.100 | ПО сетевого программно-аппаратного средства NETGEAR D6200 до 1.1.00.40 | ПО сетевого программно-аппаратного средства NETGEAR D7000 до 1.0.1.78 | ПО сетевого программно-аппаратного средства NETGEAR R6020 до 1.0.0.42 | ПО сетевого программно-аппаратного средства NETGEAR R6080 до 1.0.0.42 | ПО сетевого программно-аппаратного средства NETGEAR R6050 до 1.0.1.26 | ПО сетевого программно-аппаратного средства NETGEAR JR6150 до 1.0.1.26 | ПО сетевого программно-аппаратного средства NETGEAR R6120 до 1.0.0.66 | ПО сетевого программно-аппаратного средства NETGEAR R6260 до 1.1.0.66 | ПО сетевого программно-аппаратного средства NETGEAR R6700v2 до 1.2.0.62 | ПО сетевого программно-аппаратного средства NETGEAR R6800 до 1.2.0.62 | ПО сетевого программно-аппаратного средства NETGEAR R6900v2 до 1.2.0.62 | ПО сетевого программно-аппаратного средства NETGEAR AC2100 до 1.2.0.62 | ПО сетевого программно-аппаратного средства NETGEAR AC2400 до 1.2.0.62 | ПО сетевого программно-аппаратного средства NETGEAR AC2600 до 1.2.0.62 | ПО сетевого программно-аппаратного средства NETGEAR R7450 до 1.2.0.62 | ПО сетевого программно-аппаратного средства NETGEAR WNR2020 до 1.2.0.62 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 17.09.2020.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Использование рекомендаций:
https://kb.netgear.com/000062325/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2019-0109.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-26927.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cxsecurity.com/cveshow/CVE-2020-26927/
https://nvd.nist.gov/vuln/detail/CVE-2020-26927
https://kb.netgear.com/000062325/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2019-0109

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: