СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
21.12.2021

Уязвимость BDU:2022-00397

Уязвимость BDU:2022-00397

Идентификатор: BDU:2022-00397.

Наименование уязвимости: Уязвимость встроенного программного обеспечения маршрутизаторов D7800, EX6200v2, EX6250, EX7700, EX8000, LBR20, R7800, R8900, R9000, RAX120, RBS50Y, WNR2000v5, XR450, XR500, XR700, EX6150v2, EX7300, EX7320, EX6100v2, EX6400, EX7300v2, EX6410, RBR10, RBR20, RBR40, RBR50, EX6420, RBS10, RBS20, RBS40, RBS50, EX6400v2, RBK12, RBK20, RBK40, RBK50, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды.

Описание уязвимости: Уязвимость встроенного программного обеспечения маршрутизаторов D7800, EX6200v2, EX6250, EX7700, EX8000, LBR20, R7800, R8900, R9000, RAX120, RBS50Y, WNR2000v5, XR450, XR500, XR700, EX6150v2, EX7300, EX7320, EX6100v2, EX6400, EX7300v2, EX6410, RBR10, RBR20, RBR40, RBR50, EX6420, RBS10, RBS20, RBS40, RBS50, EX6400v2, RBK12, RBK20, RBK40, RBK50 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Уязвимое ПО: ПО сетевого программно-аппаратного средства NETGEAR EX6200v2 до 1.0.1.86 | ПО сетевого программно-аппаратного средства NETGEAR R8900 до 1.0.5.26 | ПО сетевого программно-аппаратного средства NETGEAR LBR20 до 2.6.3.50 | ПО сетевого программно-аппаратного средства NETGEAR RBR50 до 2.7.2.102 | ПО сетевого программно-аппаратного средства NETGEAR RBK50 до 2.7.2.102 | ПО сетевого программно-аппаратного средства NETGEAR EX6250 до 1.0.0.134 | ПО сетевого программно-аппаратного средства NETGEAR EX7700 до 1.0.0.216 | ПО сетевого программно-аппаратного средства NETGEAR EX8000 до 1.0.1.232 | ПО сетевого программно-аппаратного средства NETGEAR R7800 до 1.0.2.80 | ПО сетевого программно-аппаратного средства NETGEAR R9000 до 1.0.5.26 | ПО сетевого программно-аппаратного средства NETGEAR RAX120 до 1.2.0.16 | ПО сетевого программно-аппаратного средства NETGEAR Outdoor Satellite (RBS50Y) до 1.0.0.56 | ПО сетевого программно-аппаратного средства NETGEAR WNR2000v5 до 1.0.0.76 | ПО сетевого программно-аппаратного средства NETGEAR XR450 до 2.3.2.114 | ПО сетевого программно-аппаратного средства NETGEAR XR500 до 2.3.2.114 | ПО сетевого программно-аппаратного средства NETGEAR XR700 до 1.0.1.36 | ПО сетевого программно-аппаратного средства NETGEAR EX6150v2 до 1.0.1.98 | ПО сетевого программно-аппаратного средства NETGEAR EX7300 до 1.0.2.158 | ПО сетевого программно-аппаратного средства NETGEAR EX7320 до 1.0.0.134 | ПО сетевого программно-аппаратного средства NETGEAR EX6100v2 до 1.0.1.98 | ПО сетевого программно-аппаратного средства NETGEAR EX6400 до 1.0.2.158 | ПО сетевого программно-аппаратного средства NETGEAR EX7300v2 до 1.0.0.134 | ПО сетевого программно-аппаратного средства NETGEAR EX6410 до 1.0.0.134 | ПО сетевого программно-аппаратного средства NETGEAR RBR10 до 2.6.1.44 | ПО сетевого программно-аппаратного средства NETGEAR RBR20 до 2.6.2.104 | ПО сетевого программно-аппаратного средства NETGEAR RBR40 до 2.6.2.104 | ПО сетевого программно-аппаратного средства NETGEAR EX6420 до 1.0.0.134 | ПО сетевого программно-аппаратного средства NETGEAR RBS10 до 2.6.1.44 | ПО сетевого программно-аппаратного средства NETGEAR RBS20 до 2.6.2.104 | ПО сетевого программно-аппаратного средства NETGEAR RBS40 до 2.6.2.104 | ПО сетевого программно-аппаратного средства NETGEAR RBS50 до 2.7.2.102 | ПО сетевого программно-аппаратного средства NETGEAR EX6400v2 до 1.0.0.134 | ПО сетевого программно-аппаратного средства NETGEAR RBK12 до 2.6.1.44 | ПО сетевого программно-аппаратного средства NETGEAR RBK20 до 2.6.2.104 | ПО сетевого программно-аппаратного средства NETGEAR RBK40 до 2.6.2.104 | ПО сетевого программно-аппаратного средства NETGEAR D7800 до 1.0.1.64 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 21.12.2021.
CVSS 2.0: AV:A/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,6)

Возможные меры по устранению:
Использование рекомендаций:
https://kb.netgear.com/000064490/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0422.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-45618.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2021-45618
https://kb.netgear.com/000064490/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0422

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: