СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
02.09.2021

Уязвимость BDU:2022-00396

Уязвимость BDU:2022-00396

Идентификатор: BDU:2022-00396.

Наименование уязвимости: Уязвимость микропрограммного обеспечения сетевых устройств NETGEAR D7800, EX2700, WN3000RPv2 и WN3000RPv3, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольные команды.

Описание уязвимости: Уязвимость микропрограммного обеспечения сетевых устройств NETGEAR D7800, EX2700, WN3000RPv2 и WN3000RPv3 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольные команды
Уязвимое ПО: ПО сетевого программно-аппаратного средства NETGEAR D7800 до1.0.1.66 | ПО сетевого программно-аппаратного средства NETGEAR EX2700 до 1.0.1.68 | ПО сетевого программно-аппаратного средства NETGEAR WN3000RPv2 до 1.0.0.90 | ПО сетевого программно-аппаратного средства NETGEAR WN3000RPv3 до 1.0.2.100 | ПО сетевого программно-аппаратного средства NETGEAR LBR1020 до 2.6.5.20 | ПО сетевого программно-аппаратного средства NETGEAR LBR20 до 2.6.5.32 | ПО сетевого программно-аппаратного средства NETGEAR R6700AX до 1.0.10.110 | ПО сетевого программно-аппаратного средства NETGEAR R7800 до 1.0.2.86 | ПО сетевого программно-аппаратного средства NETGEAR R8900 до 1.0.5.38 | ПО сетевого программно-аппаратного средства NETGEAR R9000 до 1.0.5.38 | ПО сетевого программно-аппаратного средства NETGEAR RAX10 до 1.0.10.110 | ПО сетевого программно-аппаратного средства NETGEAR RAX120v1 до 1.2.3.28 | ПО сетевого программно-аппаратного средства NETGEAR RAX120v2 до 1.2.3.28 | ПО сетевого программно-аппаратного средства NETGEAR RAX70 до 1.0.10.110 | ПО сетевого программно-аппаратного средства NETGEAR RAX78 до 1.0.10.110 | ПО сетевого программно-аппаратного средства NETGEAR XR450 до 2.3.2.130 | ПО сетевого программно-аппаратного средства NETGEAR XR500 до 2.3.2.130 | ПО сетевого программно-аппаратного средства NETGEAR XR700 до 1.0.1.46 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 02.09.2021.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:N/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению:
Использование рекомендаций:
https://kb.netgear.com/000064407/Security-Advisory-for-Post-Authentication-Command-Injection-Sensitive-Information-Disclosure-on-Multiple-Products-PSV-2021-0169-PSV-2021-0171.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-45603.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2021-45603
https://immersivelabs.com/resources/blog/netgear-vulnerabilities-could-put-small-business-routers-at-risk/
https://kb.netgear.com/000064407/Security-Advisory-for-Post-Authentication-Command-Injection-Sensitive-Information-Disclosure-on-Multiple-Products-PSV-2021-0169-PSV-2021-0171

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: