Уязвимость BDU:2020-03206

Дата: 16.06.2020. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2020-03206.

Наименование уязвимости: Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750, NETGEAR RBK842, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBR850, NETGEAR RBS850, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Описание уязвимости: Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750, NETGEAR RBK842, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBR850, NETGEAR RBS850 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Уязвимое ПО: Сетевое средство NETGEAR RBK752 до 3.2.15.25 | Сетевое средство NETGEAR RBK753 до 3.2.15.25 | Сетевое средство NETGEAR RBK753S до 3.2.15.25 | Сетевое средство NETGEAR RBR750 до 3.2.15.25 | Сетевое средство NETGEAR RBS750 до 3.2.15.25 | Сетевое средство NETGEAR RBK842 до 3.2.15.25 | Сетевое средство NETGEAR RBR840 до 3.2.15.25 | Сетевое средство NETGEAR RBS840 до 3.2.15.25 | Сетевое средство NETGEAR RBK852 до 3.2.15.25 | Сетевое средство NETGEAR RBK853 до 3.2.15.25 | Сетевое средство NETGEAR RBS850 до 3.2.15.25 | Сетевое средство NETGEAR RBR850 до 3.2.15.25 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 16.06.2020.
CVSS 2.0: AV:A/AC:L/Au:N/C:C/I:C/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://kb.netgear.com/000061946/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2020-0071
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2020-14441.

Тип ошибки CWE: CWE-78
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cxsecurity.com/cveshow/CVE-2020-14441/
https://nvd.nist.gov/vuln/detail/CVE-2020-14441
https://kb.netgear.com/000061946/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2020-0071

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован.