СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Уязвимости
ФСТЭК России
26.09.2021

Уязвимость BDU:2022-00383

Уязвимость BDU:2022-00383

Идентификатор: BDU:2022-00383.

Наименование уязвимости: Уязвимость микропрограммного обеспечения сетевых устройств NETGEAR EAX80, EX7000, R6120, R6220, R6230, R6260, R6850, R6350, R6330, R6800, R6900v2, R6700v2, R7000, R6900P, R7000P, R7200, R7350, R7400, R7450, AC2100, AC2400, AC2600, R7900, R7960P, R8000, R7900P, R8000P, RAX15, RAX20, RAX200, RAX45, RAX50, RAX75, RAX80, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Описание уязвимости: Уязвимость микропрограммного обеспечения сетевых устройств NETGEAR EAX80, EX7000, R6120, R6220, R6230, R6260, R6850, R6350, R6330, R6800, R6900v2, R6700v2, R7000, R6900P, R7000P, R7200, R7350, R7400, R7450, AC2100, AC2400, AC2600, R7900, R7960P, R8000, R7900P, R8000P, RAX15, RAX20, RAX200, RAX45, RAX50, RAX75, RAX80 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: ПО сетевого программно-аппаратного средства NETGEAR R6900P до 1.3.3.140 | ПО сетевого программно-аппаратного средства NETGEAR R7000P до 1.3.3.140 | ПО сетевого программно-аппаратного средства NETGEAR R8000 до 1.0.4.68 | ПО сетевого программно-аппаратного средства NETGEAR RAX75 до 1.0.3.106 | ПО сетевого программно-аппаратного средства NETGEAR RAX80 до 1.0.3.106 | ПО сетевого программно-аппаратного средства NETGEAR R6220 до 1.1.0.110 | ПО сетевого программно-аппаратного средства NETGEAR R6230 до 1.1.0.110 | ПО сетевого программно-аппаратного средства NETGEAR R7000 до 1.0.11.116 | ПО сетевого программно-аппаратного средства NETGEAR RAX20 до 1.0.2.82 | ПО сетевого программно-аппаратного средства NETGEAR RAX15 до 1.0.2.82 | ПО сетевого программно-аппаратного средства NETGEAR EAX80 до 1.0.1.62 | ПО сетевого программно-аппаратного средства NETGEAR EX7000 до 1.0.1.104 | ПО сетевого программно-аппаратного средства NETGEAR R6120 до 1.0.0.76 | ПО сетевого программно-аппаратного средства NETGEAR R6260 до 1.1.0.78 | ПО сетевого программно-аппаратного средства NETGEAR R6850 до 1.1.0.78 | ПО сетевого программно-аппаратного средства NETGEAR R6350 до 1.1.0.78 | ПО сетевого программно-аппаратного средства NETGEAR R6330 до 1.1.0.78 | ПО сетевого программно-аппаратного средства NETGEAR R6800 до 1.2.0.76 | ПО сетевого программно-аппаратного средства NETGEAR R6900v2 до 1.2.0.76 | ПО сетевого программно-аппаратного средства NETGEAR R6700v2 до 1.2.0.76 | ПО сетевого программно-аппаратного средства NETGEAR R7200 до 1.2.0.76 | ПО сетевого программно-аппаратного средства NETGEAR R7350 до 1.2.0.76 | ПО сетевого программно-аппаратного средства NETGEAR R7400 до 1.2.0.76 | ПО сетевого программно-аппаратного средства NETGEAR R7450 до 1.2.0.76 | ПО сетевого программно-аппаратного средства NETGEAR AC2100 до 1.2.0.76 | ПО сетевого программно-аппаратного средства NETGEAR AC2400 до 1.2.0.76 | ПО сетевого программно-аппаратного средства NETGEAR AC2600 до 1.2.0.76 | ПО сетевого программно-аппаратного средства NETGEAR R7900 до 1.0.4.38 | ПО сетевого программно-аппаратного средства NETGEAR R7960P до 1.4.1.66 | ПО сетевого программно-аппаратного средства NETGEAR R7900P до 1.4.1.66 | ПО сетевого программно-аппаратного средства NETGEAR R8000P до 1.4.1.66 | ПО сетевого программно-аппаратного средства NETGEAR RAX200 до 1.0.3.106 | ПО сетевого программно-аппаратного средства NETGEAR RAX45 до 1.0.2.72 | ПО сетевого программно-аппаратного средства NETGEAR RAX50 до 1.0.2.72 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 26.09.2021.
CVSS 2.0: AV:A/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению:
Использование рекомендаций:
https://kb.netgear.com/000064118/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-Routers-and-Extenders-PSV-2020-0184.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-45647.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2021-45647
https://kb.netgear.com/000064118/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-Routers-and-Extenders-PSV-2020-0184

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: