Уязвимость BDU:2022-00474

Дата: 21.12.2021. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-00474.

Наименование уязвимости: Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR D7800, EX6250, EX7700, LBR20, RBS50Y, R8900, R9000, XR450, XR500, XR700, EX7320, RAX120, EX7300v2, RAX120v2, EX6410, RBR10, RBR20, RBR40, RBR50, EX6420, RBS10, RBS20, RBS40, RBS50, EX6400v2, RBK12, RBK20, RBK40, RBK50, связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации.

Описание уязвимости: Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR D7800, EX6250, EX7700, LBR20, RBS50Y, R8900, R9000, XR450, XR500, XR700, EX7320, RAX120, EX7300v2, RAX120v2, EX6410, RBR10, RBR20, RBR40, RBR50, EX6420, RBS10, RBS20, RBS40, RBS50, EX6400v2, RBK12, RBK20, RBK40, RBK50 связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность, доступность и конфиденциальность защищаемой информации
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства NETGEAR NETGEAR RAX120v2 до 1.2.2.24 | Сетевое средство, ПО сетевого программно-аппаратного средства NETGEAR NETGEAR RAX120 до 1.2.2.24 | Сетевое средство, ПО сетевого программно-аппаратного средства NETGEAR NETGEAR R8900 до 1.0.5.26 | Микропрограммный код NETGEAR NETGEAR XR500 до 2.3.2.66 | Сетевое средство NETGEAR RBK20 до 2.7.3.22 | ПО сетевого программно-аппаратного средства NETGEAR RBS20 до 2.7.3.22 | Сетевое средство, ПО сетевого программно-аппаратного средства NETGEAR NETGEAR RBK40 до 2.7.3.22 | Сетевое средство, ПО сетевого программно-аппаратного средства NETGEAR NETGEAR RBR40 до 2.7.3.22 | ПО сетевого программно-аппаратного средства NETGEAR RBS40 до 2.7.3.22 | Микропрограммный код NETGEAR NETGEAR LBR20 до 2.6.3.50 | ПО сетевого программно-аппаратного средства NETGEAR Outdoor Satellite (RBS50Y) до 2.7.3.22 | Микропрограммный код NETGEAR NETGEAR RBR10 до 2.7.3.22 | Микропрограммный код NETGEAR NETGEAR RBR20 до 2.7.3.22 | ПО сетевого программно-аппаратного средства NETGEAR RBR50 до 2.7.3.22 | Микропрограммный код NETGEAR NETGEAR RBS10 до 2.7.3.22 | ПО сетевого программно-аппаратного средства NETGEAR RBS50 до 2.7.3.22 | Микропрограммный код NETGEAR NETGEAR RBK12 до 2.7.3.22 | ПО сетевого программно-аппаратного средства NETGEAR RBK50 до 2.7.3.22 | Микропрограммный код NETGEAR NETGEAR EX7700 до 1.0.0.222 | Микропрограммный код NETGEAR NETGEAR EX6250 до 1.0.0.134 | Сетевое средство, ПО сетевого программно-аппаратного средства NETGEAR NETGEAR R9000 до 1.0.5.26 | Сетевое средство, ПО сетевого программно-аппаратного средства NETGEAR NETGEAR XR700 до 1.0.1.36 | Микропрограммный код NETGEAR NETGEAR EX7320 до 1.0.0.134 | Микропрограммный код NETGEAR NETGEAR EX7300v2 до 1.0.0.134 | Микропрограммный код NETGEAR NETGEAR EX6410 до 1.0.0.134 | Микропрограммный код NETGEAR NETGEAR EX6420 до 1.0.0.134 | Микропрограммный код NETGEAR NETGEAR EX6400v2 до 1.0.0.134 | Микропрограммный код NETGEAR NETGEAR D7800 до 1.0.1.64 | Сетевое средство, ПО сетевого программно-аппаратного средства NETGEAR NETGEAR XR450 до 2.3.2.66 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 21.12.2021.
CVSS 2.0: AV:A/AC:M/Au:S/C:P/I:C/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению:
Использование рекомендаций:
https://kb.netgear.com/000064491/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0427
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-45642.

Тип ошибки CWE: CWE-254
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2021-45642
https://kb.netgear.com/000064491/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0427

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован.