Уязвимость BDU:2022-00373

Идентификатор: BDU:2022-00373.

Наименование уязвимости: Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды.

Описание уязвимости: Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Уязвимое ПО: ПО сетевого программно-аппаратного средства NETGEAR RS400 до 1.5.1.80 | ПО сетевого программно-аппаратного средства NETGEAR XR300 до 1.0.3.68 | ПО сетевого программно-аппаратного средства NETGEAR RAX75 до 1.0.3.106 | ПО сетевого программно-аппаратного средства NETGEAR RAX80 до 1.0.3.106 | ПО сетевого программно-аппаратного средства NETGEAR CBR40 до 2.5.0.24 | ПО сетевого программно-аппаратного средства NETGEAR EX7500 до 1.0.0.72 | ПО сетевого программно-аппаратного средства NETGEAR R7000 до 1.0.11.116 | ПО сетевого программно-аппаратного средства NETGEAR RAX45 до 1.0.2.82 | ПО сетевого программно-аппаратного средства NETGEAR RAX50 до 1.0.2.82 | ПО сетевого программно-аппаратного средства NETGEAR R7900 до 1.0.4.38 | ПО сетевого программно-аппаратного средства NETGEAR R7960P до 1.4.1.66 | ПО сетевого программно-аппаратного средства NETGEAR R7900P до 1.4.1.66 | ПО сетевого программно-аппаратного средства NETGEAR R8000P до 1.4.1.66 | ПО сетевого программно-аппаратного средства NETGEAR RAX200 до 1.0.3.106 | ПО сетевого программно-аппаратного средства NETGEAR R6400v2 до 1.0.4.106 | ПО сетевого программно-аппаратного средства NETGEAR R6700v3 до 1.0.4.106 | ПО сетевого программно-аппаратного средства NETGEAR R6400 до 1.0.1.68 | ПО сетевого программно-аппаратного средства NETGEAR MR60 до 1.0.6.110 | ПО сетевого программно-аппаратного средства NETGEAR MS60 до 1.0.6.110 | ПО сетевого программно-аппаратного средства NETGEAR EAX80 до 1.0.1.64 | ПО сетевого программно-аппаратного средства NETGEAR R7000P до 1.3.2.132 | ПО сетевого программно-аппаратного средства NETGEAR R6900P до 1.3.2.132 | ПО сетевого программно-аппаратного средства NETGEAR EAX20 до 1.0.0.48 | ПО сетевого программно-аппаратного средства NETGEAR R8000 до 1.0.4.66 | ПО сетевого программно-аппаратного средства NETGEAR MK62 до 1.0.6.110 | ПО сетевого программно-аппаратного средства NETGEAR RAX20 до 1.0.2.64 | ПО сетевого программно-аппаратного средства NETGEAR RAX15 до 1.0.2.64 | ПО сетевого программно-аппаратного средства NETGEAR RBR750 до 3.2.16.22 | ПО сетевого программно-аппаратного средства NETGEAR RBR850 до 3.2.16.22 | ПО сетевого программно-аппаратного средства NETGEAR RBS850 до 3.2.16.22 | ПО сетевого программно-аппаратного средства NETGEAR RBS750 до 3.2.16.22 | ПО сетевого программно-аппаратного средства NETGEAR RBK752 до 3.2.16.22 | ПО сетевого программно-аппаратного средства NETGEAR RBK852 до 3.2.16.22 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 22.12.2021.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Использование рекомендаций:
https://kb.netgear.com/000064505/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0156.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-45617.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://kb.netgear.com/000064505/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0156
https://nvd.nist.gov/vuln/detail/CVE-2021-45617