Уязвимость BDU:2021-06166

Дата: 03.09.2021. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2021-06166.

Наименование уязвимости: Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR GC108P, NETGEAR GC108PP, NETGEAR GS108Tv3, NETGEAR GS110TPP, NETGEAR GS110TPv3, NETGEAR GS110TUP, NETGEAR GS308T, NETGEAR GS310TP, NETGEAR GS710TUP, NETGEAR GS716TP, NETGEAR GS716TPP, NETGEAR GS724TPP, NETGEAR GS724TPv2, NETGEAR GS728TPPv2, NETGEAR GS728TPv2, NETGEAR GS750E, NETGEAR GS752TPP, NETGEAR GS752TPv2, NETGEAR MS510TXM, и NETGEAR MS510TXUP, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Описание уязвимости: Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR GC108P, NETGEAR GC108PP, NETGEAR GS108Tv3, NETGEAR GS110TPP, NETGEAR GS110TPv3, NETGEAR GS110TUP, NETGEAR GS308T, NETGEAR GS310TP, NETGEAR GS710TUP, NETGEAR GS716TP, NETGEAR GS716TPP, NETGEAR GS724TPP, NETGEAR GS724TPv2, NETGEAR GS728TPPv2, NETGEAR GS728TPv2, NETGEAR GS750E, NETGEAR GS752TPP, NETGEAR GS752TPv2, NETGEAR MS510TXM, и NETGEAR MS510TXUP вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации в результате привязки только к исходному IP-адресу многоэтапного процесса HTTP-аутентификации
Уязвимое ПО: Микропрограммный код NETGEAR NETGEAR GC108P до 1.0.8.2 | Микропрограммный код NETGEAR NETGEAR GC108PP до 1.0.8.2 | Микропрограммный код NETGEAR NETGEAR GS108Tv3 до 7.0.7.2 | Микропрограммный код NETGEAR NETGEAR GS110TPP до 7.0.7.2 | Микропрограммный код NETGEAR NETGEAR MS510TXUP до 1.0.4.2 | Микропрограммный код NETGEAR NETGEAR MS510TXM до 1.0.4.2 | Микропрограммный код NETGEAR NETGEAR GS752TPv2 до 6.0.8.2 | Микропрограммный код NETGEAR NETGEAR GS752TPP до 6.0.8.2 | Микропрограммный код NETGEAR NETGEAR GS750E до 1.0.1.10 | Микропрограммный код NETGEAR NETGEAR GS728TPv2 до 6.0.8.2 | Микропрограммный код NETGEAR NETGEAR GS728TPPv2 до 6.0.8.2 | Микропрограммный код NETGEAR NETGEAR GS724TPv2 до 2.0.6.3 | Микропрограммный код NETGEAR NETGEAR GS724TPP до 2.0.6.3 | Микропрограммный код NETGEAR NETGEAR GS716TPP до 1.0.4.2 | Микропрограммный код NETGEAR NETGEAR GS716TP до 1.0.4.2 | Микропрограммный код NETGEAR NETGEAR GS710TUP до 1.0.5.3 | Микропрограммный код NETGEAR NETGEAR GS310TP до 1.0.3.2 | Микропрограммный код NETGEAR NETGEAR GS308T до 1.0.3.2 | Микропрограммный код NETGEAR NETGEAR GS110TUP до 1.0.5.3 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 03.09.2021.
CVSS 2.0: AV:A/AC:M/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению:
Использование рекомендаций:
https://kb.netgear.com/000063978/Security-Advisory-for-Multiple-Vulnerabilities-on-Some-Smart-Switches-PSV-2021-0140-PSV-2021-0144-PSV-2021-0145
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-40867.

Тип ошибки CWE: CWE-287, CWE-362
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2021-40867
https://gynvael.coldwind.pl/?id=741
https://kb.netgear.com/000063978/Security-Advisory-for-Multiple-Vulnerabilities-on-Some-Smart-Switches-PSV-2021-0140-PSV-2021-0144-PSV-2021-0145

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован.