Уязвимость BDU:2022-01161

Дата: 25.09.2021. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-01161.

Наименование уязвимости: Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6260, R6800, R6700v2, R6900v2, R7450, AC2100, AC2400, AC2600, вызванная переполнением буфера на стеке, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Описание уязвимости: Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6260, R6800, R6700v2, R6900v2, R7450, AC2100, AC2400, AC2600 вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Уязвимое ПО: Микропрограммный код NETGEAR NETGEAR R6700v2 до 1.2.0.62 | Микропрограммный код NETGEAR NETGEAR R6800 до 1.2.0.62 | Микропрограммный код NETGEAR NETGEAR R6900v2 до 1.2.0.62 | Микропрограммный код NETGEAR NETGEAR AC2100 до 1.2.0.62 | Микропрограммный код NETGEAR NETGEAR AC2400 до 1.2.0.62 | Микропрограммный код NETGEAR NETGEAR AC2600 до 1.2.0.62 | Микропрограммный код NETGEAR NETGEAR R7450 до 1.2.0.62 | Микропрограммный код NETGEAR NETGEAR R6260 до 1.1.0.76 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 25.09.2021.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://kb.netgear.com/000064059/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-Some-Routers-PSV-2019-0081
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-45637.

Тип ошибки CWE: CWE-787
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2021-45637
https://kb.netgear.com/000064059/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-Some-Routers-PSV-2019-0081

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован.