Netgear

Уязвимость BDU:2021-06166

Дата: 03.09.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR GC108P, NETGEAR GC108PP, NETGEAR GS108Tv3, NETGEAR GS110TPP, NETGEAR GS110TPv3, NETGEAR GS110TUP, NETGEAR GS308T, NETGEAR GS310TP, NETGEAR GS710TUP, NETGEAR GS716TP, NETGEAR GS716TPP, NETGEAR GS724TPP, NETGEAR GS724TPv2, NETGEAR GS728TPPv2, NETGEAR GS728TPv2, NETGEAR GS750E, NETGEAR GS752TPP, NETGEAR GS752TPv2, NETGEAR MS510TXM, и NETGEAR MS510TXUP, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00396

Дата: 02.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения сетевых устройств NETGEAR D7800, EX2700, WN3000RPv2 и WN3000RPv3, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольные команды.

Уязвимость BDU:2022-00402

Дата: 27.08.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR AC2100, AC2400, AC2600, D7000, R6220, R6230, R6260, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти ограничения безопасности.

Новые решения в сфере информационной безопасности за прошедшую неделю (9-15 августа)

Дата: 16.08.2021. Автор: Артем П.

Предлагаем вам ознакомиться с небольшим обзором новых решений в сфере информационной безопасности за прошедшую неделю. В центре внимания компании: NETGEAR,…Подробнее

Обзор уязвимостей за прошедшую неделю (28 июня – 4 июля)

Дата: 05.07.2021. Автор: Артем П.

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Electronic Arts, Adobe Experience Manager, My Book Live,…Подробнее

Уязвимость BDU:2021-05333

Дата: 26.05.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6700AX, NETGEAR R7800, NETGEAR R8900, NETGEAR R9000, NETGEAR RAX10, NETGEAR RAX120, NETGEAR RAX120v2, NETGEAR RAX70, NETGEAR RAX78 и NETGEAR XR700, связанная с записью данных за пределами буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00475

Дата: 03.05.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R6700AX, R7800, R8900, R9000, RAX10, RAX120v1, RAX120v2, RAX70, RAX78, XR450, XR500, XR700, микропрограммного обеспечения LTE модема LBR1020, усилителей беспроводного сигнала EX2700, WN3000RPv2, WN3000RPv3, Wi-Fi системы Orbi LBR20, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01520

Дата: 29.04.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводных точек доступа Netgear WAC104, Wi-Fi роутеров Netgear R7450, Netgear R6900v2, Netgear R7800 и Netgear R6220, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Новый ботнет Mirai нацелился на устройства сетевой безопасности с критическими уязвимостями

Дата: 17.03.2021. Автор: Артем П.

Специалисты по информационной безопасности компании Palo Alto Networks обнаружили деятельность нового ботнета, который нацелен на устройства сетевой безопасности, подверженные критических…Подробнее

Уязвимость BDU:2021-01635

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость сервера TFTP микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01636

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость конфигурации сервера DCHP микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01654

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость веб-панели администрирования микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю добавить IP-адреса в белый список.

Уязвимость BDU:2021-01689

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость веб-панели администрирования микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-02436

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Netgear Switch Discovery Protocol (NSDP) микропрограммного обеспечения коммутаторов NETGEAR ProSAFE Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01637

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола NSDP микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01692

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола NSDP микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю обойти контроль доступа и получить полный контроль над устройством.

Уязвимость BDU:2021-01690

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость веб-панели администрирования микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-01634

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость реализации механизма обновления микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03933

Дата: 15.12.2020. Автор: ФСТЭК России.

Множественные уязвимости HTTPd-демона микропрограммного обеспечения маршрутизаторов Netgear DGN2200v, позволяющая нарушителю выполнить произвольный код.