Уязвимость BDU:2022-00465

Идентификатор: BDU:2022-00465.

Наименование уязвимости: Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D3600, D6000, D6200, D6220, D6400, D7000, D7000v2, D7800, D8500, DC112A, DGN2200v4, DGND2200Bv4, DM200, EX3700, EX3800, EX6120, EX6130, EX7000, PR2000, R6220, R6230, R6250, R6300v2, R6400, R6400v2, R6700, R6700v3, R6900, R7000, R7100LG, R7500v2, R7900P, R8000P, R8900, R9000, RBK20, RBK40, RBK50, RBR20, RBR40, RBR50, RBS20, RBS40, RBS50, WN3000RPv2, WNDR3400v3, WNR2000v5, WNR2020, WNR3500Lv2, XR450, XR500, связанная с ошибками в настройках безопасности, позволяющая нарушителю казать воздействие на целостность, доступность и конфиденциальность защищаемой информации.

Описание уязвимости: Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D3600, D6000, D6200, D6220, D6400, D7000, D7000v2, D7800, D8500, DC112A, DGN2200v4, DGND2200Bv4, DM200, EX3700, EX3800, EX6120, EX6130, EX7000, PR2000, R6220, R6230, R6250, R6300v2, R6400, R6400v2, R6700, R6700v3, R6900, R7000, R7100LG, R7500v2, R7900P, R8000P, R8900, R9000, RBK20, RBK40, RBK50, RBR20, RBR40, RBR50, RBS20, RBS40, RBS50, WN3000RPv2, WNDR3400v3, WNR2000v5, WNR2020, WNR3500Lv2, XR450, XR500 связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации
Уязвимое ПО: ПО сетевого программно-аппаратного средства NETGEAR DM200 до 1.0.0.61 | ПО сетевого программно-аппаратного средства NETGEAR R7500v2 до 1.0.3.40 | ПО сетевого программно-аппаратного средства NETGEAR RBK50 до 2.3.0.32 | ПО сетевого программно-аппаратного средства NETGEAR RBR50 до 2.3.0.32 | ПО сетевого программно-аппаратного средства NETGEAR RBS50 до 2.3.0.32 | ПО сетевого программно-аппаратного средства NETGEAR RBK20 до 2.3.0.28 | ПО сетевого программно-аппаратного средства NETGEAR RBR20 до 2.3.0.28 | ПО сетевого программно-аппаратного средства NETGEAR RBS20 до 2.3.0.28 | ПО сетевого программно-аппаратного средства NETGEAR RBS40 до 2.3.0.28 | ПО сетевого программно-аппаратного средства NETGEAR R6220 до 1.1.0.100 | ПО сетевого программно-аппаратного средства NETGEAR R6230 до 1.1.0.100 | ПО сетевого программно-аппаратного средства NETGEAR EX7000 до 1.0.1.78 | ПО сетевого программно-аппаратного средства NETGEAR R6250 до 1.0.4.34 | ПО сетевого программно-аппаратного средства NETGEAR R6400 до 1.0.1.46 | ПО сетевого программно-аппаратного средства NETGEAR R7100LG до 1.0.0.50 | ПО сетевого программно-аппаратного средства NETGEAR R6700v3 до 1.0.2.66 | ПО сетевого программно-аппаратного средства NETGEAR WNR3500Lv2 до 1.2.0.62 | ПО сетевого программно-аппаратного средства NETGEAR D6400 до 1.0.0.86 | ПО сетевого программно-аппаратного средства NETGEAR D7800 до 1.0.1.56 | ПО сетевого программно-аппаратного средства NETGEAR DGN2200Bv4 до 1.0.0.109 | ПО сетевого программно-аппаратного средства NETGEAR DGN2200v4 до 1.0.0.110 | ПО сетевого программно-аппаратного средства NETGEAR R6300v2 до 1.0.4.34 | ПО сетевого программно-аппаратного средства NETGEAR R6700 до 1.0.2.6 | ПО сетевого программно-аппаратного средства NETGEAR XR500 до 2.3.2.56 | ПО сетевого программно-аппаратного средства NETGEAR R7900P до 1.4.1.50 | ПО сетевого программно-аппаратного средства NETGEAR R8000P до 1.4.1.50 | ПО сетевого программно-аппаратного средства NETGEAR D3600 до 1.0.0.72 | ПО сетевого программно-аппаратного средства NETGEAR D6000 до 1.0.0.72 | ПО сетевого программно-аппаратного средства NETGEAR D6200 до 1.1.00.34 | ПО сетевого программно-аппаратного средства NETGEAR D6220 до 1.0.0.52 | ПО сетевого программно-аппаратного средства NETGEAR D7000 до 1.0.1.74 | ПО сетевого программно-аппаратного средства NETGEAR D7000v2 до 1.0.0.53 | ПО сетевого программно-аппаратного средства NETGEAR D8500 до 1.0.3.44 | ПО сетевого программно-аппаратного средства NETGEAR AirCards DC112A до 1.0.0.42 | ПО сетевого программно-аппаратного средства NETGEAR EX3700 до 1.0.0.76 | ПО сетевого программно-аппаратного средства NETGEAR EX3800 до 1.0.0.76 | ПО сетевого программно-аппаратного средства NETGEAR EX6120 до 1.0.0.46 | ПО сетевого программно-аппаратного средства NETGEAR EX6130 до 1.0.0.28 | ПО сетевого программно-аппаратного средства NETGEAR PR2000 до 1.0.0.28 | ПО сетевого программно-аппаратного средства NETGEAR R6400v2 до 1.0.2.66 | ПО сетевого программно-аппаратного средства NETGEAR R6900 до 1.0.2.6 | ПО сетевого программно-аппаратного средства NETGEAR R7000 до 1.0.9.34 | ПО сетевого программно-аппаратного средства NETGEAR R8900 до 1.0.4.12 | ПО сетевого программно-аппаратного средства NETGEAR R9000 до 1.0.4.12 | ПО сетевого программно-аппаратного средства NETGEAR RBK40 до 2.3.0.28 | ПО сетевого программно-аппаратного средства NETGEAR RBR40 до 2.3.0.28 | ПО сетевого программно-аппаратного средства NETGEAR WN3000RPv2 до 1.0.0.78 | ПО сетевого программно-аппаратного средства NETGEAR WNDR3400v3 до 1.0.1.24 | ПО сетевого программно-аппаратного средства NETGEAR WNR2000v5 до 1.0.0.70 | ПО сетевого программно-аппаратного средства NETGEAR WNR2020 до 1.1.0.62 | ПО сетевого программно-аппаратного средства NETGEAR XR450 до 2.3.2.56 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 24.09.2021.
CVSS 2.0: AV:A/AC:H/Au:S/C:P/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,9)

Возможные меры по устранению:
Использование рекомендаций:
https://kb.netgear.com/000064045/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2018-0228.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-45640.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://kb.netgear.com/000064045/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2018-0228
https://nvd.nist.gov/vuln/detail/CVE-2021-45640
https://vuldb.com/?id.189263