СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
25.09.2021

Уязвимость BDU:2022-00420

Уязвимость BDU:2022-00420

Идентификатор: BDU:2022-00420.

Наименование уязвимости: Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR D7800, DM200, EX2700, EX6150v2, EX6100v2, EX6200v2, EX6250, EX6410, EX6420, EX6400v2, EX7300, EX6400, EX7320, EX7300v2, R7500v2, R7800, R8900, R9000, RAX120, RBK40, RBK20, RBR20, RBS20, RBK50, RBR50, RBS50, RBS50Y, WN3000RPv2, WN3000RPv3, WNR2000v5, XR500, XR700, связанная с недостаточной очисткой особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить атаку на стороне сервера (Server Side Include Injection (SSI)).

Описание уязвимости: Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR D7800, DM200, EX2700, EX6150v2, EX6100v2, EX6200v2, EX6250, EX6410, EX6420, EX6400v2, EX7300, EX6400, EX7320, EX7300v2, R7500v2, R7800, R8900, R9000, RAX120, RBK40, RBK20, RBR20, RBS20, RBK50, RBR50, RBS50, RBS50Y, WN3000RPv2, WN3000RPv3, WNR2000v5, XR500, XR700 связана с недостаточной очисткой особых элементов в выходных данных, используемых входящим компонентом. Эксплуатация уязвимости может позволить нарушителю выполнить атаку на стороне сервера (Server Side Include Injection (SSI))
Уязвимое ПО: ПО сетевого программно-аппаратного средства NETGEAR D7800 до 1.0.1.58 | ПО сетевого программно-аппаратного средства NETGEAR R7500v2 до 1.0.3.48 | ПО сетевого программно-аппаратного средства NETGEAR R7800 до 1.0.2.68 | ПО сетевого программно-аппаратного средства NETGEAR R8900 до 1.0.5.2 | ПО сетевого программно-аппаратного средства NETGEAR R9000 до 1.0.5.2 | ПО сетевого программно-аппаратного средства NETGEAR XR700 до 1.0.1.20 | ПО сетевого программно-аппаратного средства NETGEAR XR500 до 2.3.2.56 | ПО сетевого программно-аппаратного средства NETGEAR WN3000RPv2 до 1.0.0.78 | ПО сетевого программно-аппаратного средства NETGEAR DM200 до 1.0.0.66 | ПО сетевого программно-аппаратного средства NETGEAR EX2700 до 1.0.1.56 | ПО сетевого программно-аппаратного средства NETGEAR EX6150v2 до 1.0.1.86 | ПО сетевого программно-аппаратного средства NETGEAR EX6400 до 1.0.2.144 | ПО сетевого программно-аппаратного средства NETGEAR EX7300 до 1.0.2.144 | ПО сетевого программно-аппаратного средства NETGEAR WN3000RPv3 до 1.0.2.80 | ПО сетевого программно-аппаратного средства NETGEAR RBR20 до 2.5.1.16 | ПО сетевого программно-аппаратного средства NETGEAR RBK40 до 2.5.1.16 | ПО сетевого программно-аппаратного средства NETGEAR RBR40 до 2.5.1.16 | ПО сетевого программно-аппаратного средства NETGEAR RBK20 до 2.5.1.16 | ПО сетевого программно-аппаратного средства NETGEAR RBS20 до 2.5.1.16 | ПО сетевого программно-аппаратного средства NETGEAR RBK50 до 2.5.1.16 | ПО сетевого программно-аппаратного средства NETGEAR RBR50 до 2.5.1.16 | ПО сетевого программно-аппаратного средства NETGEAR RBS50 до 2.5.1.16 | ПО сетевого программно-аппаратного средства NETGEAR Outdoor Satellite (RBS50Y) до 2.6.1.40 | ПО сетевого программно-аппаратного средства NETGEAR EX6100v2 до 1.0.1.86 | ПО сетевого программно-аппаратного средства NETGEAR EX6200v2 до 1.0.1.78 | ПО сетевого программно-аппаратного средства NETGEAR EX6250 до 1.0.0.110 | ПО сетевого программно-аппаратного средства NETGEAR EX6410 до 1.0.0.110 | ПО сетевого программно-аппаратного средства NETGEAR EX6420 до 1.0.0.110 | ПО сетевого программно-аппаратного средства NETGEAR EX6400v2 до 1.0.0.110 | ПО сетевого программно-аппаратного средства NETGEAR EX7320 до 1.0.0.110 | ПО сетевого программно-аппаратного средства NETGEAR EX7300v2 до 1.0.0.110 | ПО сетевого программно-аппаратного средства NETGEAR RAX120 до 1.0.1.90 | ПО сетевого программно-аппаратного средства NETGEAR WNR2000v5 до 1.0.0.72 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 25.09.2021.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению:
Использование рекомендаций:
https://kb.netgear.com/000064062/Security-Advisory-for-Server-Side-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2019-0125.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-45658.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://kb.netgear.com/000064062/Security-Advisory-for-Server-Side-Injection-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2019-0125
https://nvd.nist.gov/vuln/detail/CVE-2021-45658

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: