Уязвимость BDU:2022-00465

Дата: 24.09.2021. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-00465.

Наименование уязвимости: Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D3600, D6000, D6200, D6220, D6400, D7000, D7000v2, D7800, D8500, DC112A, DGN2200v4, DGND2200Bv4, DM200, EX3700, EX3800, EX6120, EX6130, EX7000, PR2000, R6220, R6230, R6250, R6300v2, R6400, R6400v2, R6700, R6700v3, R6900, R7000, R7100LG, R7500v2, R7900P, R8000P, R8900, R9000, RBK20, RBK40, RBK50, RBR20, RBR40, RBR50, RBS20, RBS40, RBS50, WN3000RPv2, WNDR3400v3, WNR2000v5, WNR2020, WNR3500Lv2, XR450, XR500, связанная с ошибками в настройках безопасности, позволяющая нарушителю казать воздействие на целостность, доступность и конфиденциальность защищаемой информации.

Описание уязвимости: Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D3600, D6000, D6200, D6220, D6400, D7000, D7000v2, D7800, D8500, DC112A, DGN2200v4, DGND2200Bv4, DM200, EX3700, EX3800, EX6120, EX6130, EX7000, PR2000, R6220, R6230, R6250, R6300v2, R6400, R6400v2, R6700, R6700v3, R6900, R7000, R7100LG, R7500v2, R7900P, R8000P, R8900, R9000, RBK20, RBK40, RBK50, RBR20, RBR40, RBR50, RBS20, RBS40, RBS50, WN3000RPv2, WNDR3400v3, WNR2000v5, WNR2020, WNR3500Lv2, XR450, XR500 связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации
Уязвимое ПО: ПО сетевого программно-аппаратного средства NETGEAR DM200 до 1.0.0.61 | ПО сетевого программно-аппаратного средства NETGEAR R7500v2 до 1.0.3.40 | ПО сетевого программно-аппаратного средства NETGEAR RBK50 до 2.3.0.32 | ПО сетевого программно-аппаратного средства NETGEAR RBR50 до 2.3.0.32 | ПО сетевого программно-аппаратного средства NETGEAR RBS50 до 2.3.0.32 | Сетевое средство NETGEAR RBK20 до 2.3.0.28 | Сетевое средство NETGEAR RBR20 до 2.3.0.28 | ПО сетевого программно-аппаратного средства NETGEAR RBS20 до 2.3.0.28 | ПО сетевого программно-аппаратного средства NETGEAR RBS40 до 2.3.0.28 | Микропрограммный код NETGEAR NETGEAR R6220 до 1.1.0.100 | Микропрограммный код NETGEAR NETGEAR R6230 до 1.1.0.100 | Микропрограммный код NETGEAR NETGEAR EX7000 до 1.0.1.78 | ПО сетевого программно-аппаратного средства NETGEAR Встроенное программное обеспечение маршрутизатора NETGEAR R6250 до 1.0.4.34 | ПО сетевого программно-аппаратного средства NETGEAR Встроенное программное обеспечение маршрутизатора NETGEAR R6400 до 1.0.1.46 | ПО сетевого программно-аппаратного средства NETGEAR Встроенное программное обеспечение маршрутизатора NETGEAR R7100LG до 1.0.0.50 | Микропрограммный код NETGEAR NETGEAR R6700v3 до 1.0.2.66 | Микропрограммный код NETGEAR NETGEAR WNR3500Lv2 до 1.2.0.62 | ПО сетевого программно-аппаратного средства NETGEAR Встроенное программное обеспечение маршрутизатора NETGEAR D6400 до 1.0.0.86 | Микропрограммный код NETGEAR NETGEAR D7800 до 1.0.1.56 | ПО сетевого программно-аппаратного средства NETGEAR Встроенное программное обеспечение маршрутизатора NETGEAR DGN2200Bv4 до 1.0.0.109 | ПО сетевого программно-аппаратного средства NETGEAR Встроенное программное обеспечение маршрутизатора NETGEAR DGN2200v4 до 1.0.0.110 | ПО сетевого программно-аппаратного средства NETGEAR Встроенное программное обеспечение маршрутизатора NETGEAR R6300v2 до 1.0.4.34 | ПО сетевого программно-аппаратного средства NETGEAR Встроенное программное обеспечение маршрутизатора NETGEAR R6700 до 1.0.2.6 | Микропрограммный код NETGEAR NETGEAR XR500 до 2.3.2.56 | Микропрограммный код NETGEAR NETGEAR R7900P до 1.4.1.50 | Микропрограммный код NETGEAR NETGEAR R8000P до 1.4.1.50 | ПО сетевого программно-аппаратного средства NETGEAR D3600 до 1.0.0.72 | ПО сетевого программно-аппаратного средства NETGEAR D6000 до 1.0.0.72 | Микропрограммный код NETGEAR NETGEAR D6200 до 1.1.00.34 | ПО сетевого программно-аппаратного средства NETGEAR Встроенное программное обеспечение маршрутизатора NETGEAR D6220 до 1.0.0.52 | Микропрограммный код NETGEAR NETGEAR D7000 до 1.0.1.74 | ПО сетевого программно-аппаратного средства NETGEAR Встроенное программное обеспечение маршрутизатора NETGEAR D7000v2 до 1.0.0.53 | ПО сетевого программно-аппаратного средства NETGEAR Встроенное программное обеспечение маршрутизатора NETGEAR D8500 до 1.0.3.44 | Микропрограммный код NETGEAR AirCards DC112A до 1.0.0.42 | Микропрограммный код NETGEAR NETGEAR EX3700 до 1.0.0.76 | Микропрограммный код NETGEAR EX3800 до 1.0.0.76 | Микропрограммный код NETGEAR EX6120 до 1.0.0.46 | Микропрограммный код NETGEAR EX6130 до 1.0.0.28 | Сетевое средство, ПО сетевого программно-аппаратного средства NETGEAR NETGEAR PR2000 до 1.0.0.28 | Микропрограммный код NETGEAR NETGEAR R6400v2 до 1.0.2.66 | ПО сетевого программно-аппаратного средства NETGEAR NETGEAR R6900 до 1.0.2.6 | Микропрограммный код NETGEAR NETGEAR R7000 до 1.0.9.34 | Сетевое средство, ПО сетевого программно-аппаратного средства NETGEAR NETGEAR R8900 до 1.0.4.12 | Сетевое средство, ПО сетевого программно-аппаратного средства NETGEAR NETGEAR R9000 до 1.0.4.12 | Сетевое средство, ПО сетевого программно-аппаратного средства NETGEAR NETGEAR RBK40 до 2.3.0.28 | Сетевое средство, ПО сетевого программно-аппаратного средства NETGEAR NETGEAR RBR40 до 2.3.0.28 | ПО сетевого программно-аппаратного средства NETGEAR WN3000RPv2 до 1.0.0.78 | Микропрограммный код NETGEAR NETGEAR WNDR3400v3 до 1.0.1.24 | Сетевое средство, ПО сетевого программно-аппаратного средства NETGEAR NETGEAR WNR2000v5 до 1.0.0.70 | Микропрограммный код NETGEAR NETGEAR WNR2020 до 1.1.0.62 | Сетевое средство, ПО сетевого программно-аппаратного средства NETGEAR NETGEAR XR450 до 2.3.2.56 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 24.09.2021.
CVSS 2.0: AV:A/AC:H/Au:S/C:P/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,9)

Возможные меры по устранению:
Использование рекомендаций:
https://kb.netgear.com/000064045/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2018-0228
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-45640.

Тип ошибки CWE: CWE-254
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://kb.netgear.com/000064045/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2018-0228
https://nvd.nist.gov/vuln/detail/CVE-2021-45640
https://vuldb.com/?id.189263

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован.