СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
21.12.2021

Уязвимость BDU:2022-00474

Уязвимость BDU:2022-00474

Идентификатор: BDU:2022-00474.

Наименование уязвимости: Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR D7800, EX6250, EX7700, LBR20, RBS50Y, R8900, R9000, XR450, XR500, XR700, EX7320, RAX120, EX7300v2, RAX120v2, EX6410, RBR10, RBR20, RBR40, RBR50, EX6420, RBS10, RBS20, RBS40, RBS50, EX6400v2, RBK12, RBK20, RBK40, RBK50, связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации.

Описание уязвимости: Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR D7800, EX6250, EX7700, LBR20, RBS50Y, R8900, R9000, XR450, XR500, XR700, EX7320, RAX120, EX7300v2, RAX120v2, EX6410, RBR10, RBR20, RBR40, RBR50, EX6420, RBS10, RBS20, RBS40, RBS50, EX6400v2, RBK12, RBK20, RBK40, RBK50 связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность, доступность и конфиденциальность защищаемой информации
Уязвимое ПО: ПО сетевого программно-аппаратного средства NETGEAR RAX120v2 до 1.2.2.24 | ПО сетевого программно-аппаратного средства NETGEAR RAX120 до 1.2.2.24 | ПО сетевого программно-аппаратного средства NETGEAR R8900 до 1.0.5.26 | ПО сетевого программно-аппаратного средства NETGEAR XR500 до 2.3.2.66 | ПО сетевого программно-аппаратного средства NETGEAR RBK20 до 2.7.3.22 | ПО сетевого программно-аппаратного средства NETGEAR RBR20 до 2.7.3.22 | ПО сетевого программно-аппаратного средства NETGEAR RBS20 до 2.7.3.22 | ПО сетевого программно-аппаратного средства NETGEAR RBK40 до 2.7.3.22 | ПО сетевого программно-аппаратного средства NETGEAR RBR40 до 2.7.3.22 | ПО сетевого программно-аппаратного средства NETGEAR RBS40 до 2.7.3.22 | ПО сетевого программно-аппаратного средства NETGEAR LBR20 до 2.6.3.50 | ПО сетевого программно-аппаратного средства NETGEAR Outdoor Satellite (RBS50Y) до 2.7.3.22 | ПО сетевого программно-аппаратного средства NETGEAR RBR10 до 2.7.3.22 | ПО сетевого программно-аппаратного средства NETGEAR RBR50 до 2.7.3.22 | ПО сетевого программно-аппаратного средства NETGEAR RBS10 до 2.7.3.22 | ПО сетевого программно-аппаратного средства NETGEAR RBS50 до 2.7.3.22 | ПО сетевого программно-аппаратного средства NETGEAR RBK12 до 2.7.3.22 | ПО сетевого программно-аппаратного средства NETGEAR RBK50 до 2.7.3.22 | ПО сетевого программно-аппаратного средства NETGEAR EX7700 до 1.0.0.222 | ПО сетевого программно-аппаратного средства NETGEAR EX6250 до 1.0.0.134 | ПО сетевого программно-аппаратного средства NETGEAR R9000 до 1.0.5.26 | ПО сетевого программно-аппаратного средства NETGEAR XR700 до 1.0.1.36 | ПО сетевого программно-аппаратного средства NETGEAR EX7320 до 1.0.0.134 | ПО сетевого программно-аппаратного средства NETGEAR EX7300v2 до 1.0.0.134 | ПО сетевого программно-аппаратного средства NETGEAR EX6410 до 1.0.0.134 | ПО сетевого программно-аппаратного средства NETGEAR EX6420 до 1.0.0.134 | ПО сетевого программно-аппаратного средства NETGEAR EX6400v2 до 1.0.0.134 | ПО сетевого программно-аппаратного средства NETGEAR D7800 до 1.0.1.64 | ПО сетевого программно-аппаратного средства NETGEAR XR450 до 2.3.2.66 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 21.12.2021.
CVSS 2.0: AV:A/AC:M/Au:S/C:P/I:C/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению:
Использование рекомендаций:
https://kb.netgear.com/000064491/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0427.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-45642.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2021-45642
https://kb.netgear.com/000064491/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0427

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: