СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
26.09.2021

Уязвимость BDU:2022-01080

Уязвимость BDU:2022-01080

Идентификатор: BDU:2022-01080.

Наименование уязвимости: Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D6200, D7000, R6020, R6080, R6120, R6220, R6230, R6260, R6800, R6900v2, R6700v2, R6850, R7200, R7350, R7400, R7450, AC2100, AC2400, AC2600, RAX40, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Описание уязвимости: Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D6200, D7000, R6020, R6080, R6120, R6220, R6230, R6260, R6800, R6900v2, R6700v2, R6850, R7200, R7350, R7400, R7450, AC2100, AC2400, AC2600, RAX40 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации
Уязвимое ПО: ПО сетевого программно-аппаратного средства NETGEAR D6200 до 1.1.00.40 | ПО сетевого программно-аппаратного средства NETGEAR D7000 до 1.0.1.78 | ПО сетевого программно-аппаратного средства NETGEAR R6020 1.0.0.48 | ПО сетевого программно-аппаратного средства NETGEAR R6220 до 1.1.0.110 | ПО сетевого программно-аппаратного средства NETGEAR R6230 до 1.1.0.110 | ПО сетевого программно-аппаратного средства NETGEAR R6120 до 1.0.0.76 | ПО сетевого программно-аппаратного средства NETGEAR R6260 до 1.1.0.78 | ПО сетевого программно-аппаратного средства NETGEAR R6850 до 1.1.0.78 | ПО сетевого программно-аппаратного средства NETGEAR R6800 до 1.2.0.76 | ПО сетевого программно-аппаратного средства NETGEAR R6900v2 до 1.2.0.76 | ПО сетевого программно-аппаратного средства NETGEAR R6700v2 до 1.2.0.76 | ПО сетевого программно-аппаратного средства NETGEAR R7200 до 1.2.0.76 | ПО сетевого программно-аппаратного средства NETGEAR R7350 до 1.2.0.76 | ПО сетевого программно-аппаратного средства NETGEAR R7400 до 1.2.0.76 | ПО сетевого программно-аппаратного средства NETGEAR R7450 до 1.2.0.76 | ПО сетевого программно-аппаратного средства NETGEAR AC2100 до 1.2.0.76 | ПО сетевого программно-аппаратного средства NETGEAR AC2400 до 1.2.0.76 | ПО сетевого программно-аппаратного средства NETGEAR AC2600 до 1.2.0.76 | ПО сетевого программно-аппаратного средства NETGEAR R6080 до 1.0.0.48 | ПО сетевого программно-аппаратного средства NETGEAR RAX40 до 1.0.3.62 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 26.09.2021.
CVSS 2.0: AV:N/AC:M/Au:S/C:P/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://kb.netgear.com/000064075/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-PSV-2019-0244.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-45672.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2021-45672
https://kb.netgear.com/000064075/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-PSV-2019-0244

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: