СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Уязвимости
ФСТЭК России
22.12.2021

Уязвимость BDU:2022-00390

Уязвимость BDU:2022-00390

Идентификатор: BDU:2022-00390.

Наименование уязвимости: Уязвимость микропрограммного обеспечения Wi-Fi роутеров CBR750, D6220, D6400, D8500, LAX20, MK62, MR60, MS60, R6300v2, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBR750, RBR850, RBS750, RBS850, RS400, XR1000, связанная с записью данных за пределами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость микропрограммного обеспечения Wi-Fi роутеров CBR750, D6220, D6400, D8500, LAX20, MK62, MR60, MS60, R6300v2, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBR750, RBR850, RBS750, RBS850, RS400, XR1000 связана с записью данных за пределами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Уязвимое ПО: ПО сетевого программно-аппаратного средства NETGEAR R6700v3 до 1.0.4.118 | ПО сетевого программно-аппаратного средства NETGEAR R6900P до 1.3.3.140 | ПО сетевого программно-аппаратного средства NETGEAR R7000P до 1.3.3.140 | ПО сетевого программно-аппаратного средства NETGEAR RS400 до 1.5.1.80 | ПО сетевого программно-аппаратного средства NETGEAR R7960P до 1.4.2.84 | ПО сетевого программно-аппаратного средства NETGEAR R8000 до 1.0.4.68 | ПО сетевого программно-аппаратного средства NETGEAR XR1000 до 1.0.0.58 | ПО сетевого программно-аппаратного средства NETGEAR RBK752 до 3.2.17.12 | ПО сетевого программно-аппаратного средства NETGEAR RBR750 до 3.2.17.12 | ПО сетевого программно-аппаратного средства NETGEAR RBS750 до 3.2.17.12 | ПО сетевого программно-аппаратного средства NETGEAR RBK852 до 3.2.17.12 | ПО сетевого программно-аппаратного средства NETGEAR RBR850 до 3.2.17.12 | ПО сетевого программно-аппаратного средства NETGEAR RBS850 до 3.2.17.12 | ПО сетевого программно-аппаратного средства NETGEAR R7900P до 1.4.2.84 | ПО сетевого программно-аппаратного средства NETGEAR R8000P до 1.4.2.84 | ПО сетевого программно-аппаратного средства NETGEAR RAX200 до 1.0.4.120 | ПО сетевого программно-аппаратного средства NETGEAR RAX75 до 1.0.4.120 | ПО сетевого программно-аппаратного средства NETGEAR RAX80 до 1.0.4.120 | ПО сетевого программно-аппаратного средства NETGEAR LAX20 до 1.1.6.28 | ПО сетевого программно-аппаратного средства NETGEAR R6400v2 до 1.0.4.118 | ПО сетевого программно-аппаратного средства NETGEAR R7000 до 1.0.11.116 | ПО сетевого программно-аппаратного средства NETGEAR RAX15 до 1.0.3.96 | ПО сетевого программно-аппаратного средства NETGEAR RAX20 до 1.0.3.96 | ПО сетевого программно-аппаратного средства NETGEAR RAX35v2 до 1.0.3.96 | ПО сетевого программно-аппаратного средства NETGEAR RAX40v2 до 1.0.3.96 | ПО сетевого программно-аппаратного средства NETGEAR RAX43 до 1.0.3.96 | ПО сетевого программно-аппаратного средства NETGEAR RAX45 до 1.0.3.96 | ПО сетевого программно-аппаратного средства NETGEAR RAX50 до 1.0.3.96 | ПО сетевого программно-аппаратного средства NETGEAR D6220 до 1.0.0.68 | ПО сетевого программно-аппаратного средства NETGEAR D6400 до 1.0.0.102 | ПО сетевого программно-аппаратного средства NETGEAR R7850 до 1.0.5.68 | ПО сетевого программно-аппаратного средства NETGEAR CBR750 до 3.2.18.2 | ПО сетевого программно-аппаратного средства NETGEAR R7900 до 1.0.4.38 | ПО сетевого программно-аппаратного средства NETGEAR MR60 до 1.0.6.116 | ПО сетевого программно-аппаратного средства NETGEAR MS60 до 1.0.6.116 | ПО сетевого программно-аппаратного средства NETGEAR MK62 до 1.0.6.116 | ПО сетевого программно-аппаратного средства NETGEAR D8500 до 1.0.3.60 | ПО сетевого программно-аппаратного средства NETGEAR R6300v2 до 1.0.4.50 | ПО сетевого программно-аппаратного средства NETGEAR R6400 до 1.0.1.68 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 22.12.2021.
CVSS 2.0: AV:A/AC:M/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,5)

Возможные меры по устранению:
Использование рекомендаций:
https://kb.netgear.com/000064526/Security-Advisory-for-Post-Authentication-Stack-Overflow-on-Some-Routers-and-WiFi-Systems-PSV-2020-0572.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-45604.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://kb.netgear.com/000064526/Security-Advisory-for-Post-Authentication-Stack-Overflow-on-Some-Routers-and-WiFi-Systems-PSV-2020-0572
https://nvd.nist.gov/vuln/detail/CVE-2021-45604

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: