Netgear

Уязвимость BDU:2021-02251

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость TFTP сервера микропрограммного обеспечения коммутаторов NETGEAR ProSAFE Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01988

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов NETGEAR GS808E, связанная с отсутствием защиты служебных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01987

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводных точек доступа NETGEAR WAC720 и WAC730, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01972

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводных контроллеров NETGEAR WC7500, WC7600, WC7600v2 и WC9500, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-01971

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводных контроллеров NETGEAR WC7500, WC7600, WC7600v2 и WC9500, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-01970

Дата: 17.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6200, D7000, R6020, R6080, R6050, JR6150, связанная с отсутствием защиты служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Практически все домашние роутеры имеют критические уязвимости

Дата: 13.07.2020. Автор: Артем П.

Специалисты немецкого института Фраунгофера опубликовали отчет, в котором говорится о наличии практически во всех домашних Wi-FI-роутерах серьезных уязвимостей. Также исследователи…Подробнее

Уязвимость BDU:2021-00226

Дата: 18.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2021-00220

Дата: 18.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2021-00227

Дата: 18.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2021-00228

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2020-03205

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750, NETGEAR RBK842, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBR850, NETGEAR RBS850, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00229

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2020-03206

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750, NETGEAR RBK842, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBR850, NETGEAR RBS850, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00230

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2020-03207

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750, NETGEAR RBK842, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBR850, NETGEAR RBS850, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть учётные данные администратора.

Уязвимость BDU:2021-00231

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2020-03208

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750, NETGEAR RBK842, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBR850, NETGEAR RBS850, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть учётные данные администратора.

Уязвимость BDU:2020-03209

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750, NETGEAR RBK842, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBR850, NETGEAR RBS850, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку.

Уязвимость BDU:2020-03210

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBK842, NETGEAR RBR850, NETGEAR RBS850, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольные команды.

Уязвимость BDU:2021-00483

Дата: 18.05.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR Orbi Tri-Band Business WiFi Add-on Satellite, Pro Tri-Band Business WiFi Router (SRR60) AC3000, микропрограммного обеспечения усилителя сигнала Outdoor Satellite (RBS50Y), связанная с использованием предустановленных учетных данных позволяющая нарушителю выполнить произвольный код с root-привилегиями.

Уязвимость BDU:2020-00030

Дата: 26.08.2019. Автор: ФСТЭК России.

Уязвимость обработчика спектрального анализатора микропрограммного обеспечения маршрутизаторов Netgear CG3700EMR, COMPAL 7486E, COMPAL 7284E, Sagemcom F@st 3686, Sagemcom F@st 3890, Netgear C6250EMR, Technicolor TC7230, Cisco EPC3928AD, Humax HGB10R-02, Arris Surfboard SB8200, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2019-03818

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость компонента wlg_adv.cgi обработчика CGI встроенного программного обеспечения маршрутизаторов NETGEAR R8000 и R8500, позволяющая нарушителю выполнить произвольный.

Уязвимость BDU:2019-03816

Дата: 11.05.2018. Автор: ФСТЭК России.

Уязвимость обработчика CGI встроенного программного обеспечения маршрутизатора NETGEAR R7800, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03817

Дата: 11.05.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола Point-to-Point Protocol (PPP) встроенного программного обеспечения маршрутизаторов NETGEAR D3600, NETGEAR D6000, NETGEAR D6100, NETGEAR D7800, NETGEAR DM200, NETGEAR R7500v2, NETGEAR R7800, NETGEAR RBK50, NETGEAR RBR50, NETGEAR RBS50, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2019-04474

Дата: 08.05.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения сетевого оборудования Netgear, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04645

Дата: 16.04.2018. Автор: ФСТЭК России.

Уязвимость CGI-обработчика (wlg_adv.cgi) встроенного программного обеспечения маршрутизаторов Netgear Nighthawk, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2017-02580

Дата: 22.02.2017. Автор: ФСТЭК России.

Уязвимость сценария ping.cgi встроенного программного обеспечения маршрутизатора NETGEAR DGN2200v1, позволяющая нарушителю выполнить произвольные команды и получить полный контроль над устройством.

Уязвимость BDU:2017-02584

Дата: 29.01.2017. Автор: ФСТЭК России.

Уязвимость компонента «/apply.cgi?/lang_check.html» встроенного программного обеспечения маршрутизатора NETGEAR WNR2000v5, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-00203

Дата: 17.01.2017. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R8500, NETGEAR R8300, NETGEAR R7000, NETGEAR R6400, NETGEAR R7300DST, NETGEAR R7100LG, NETGEAR R6300v2, NETGEAR WNDR3400v3, NETGEAR WNDR3500Lv2, NETGEAR R6250, NETGEAR R6700, NETGEAR R6900, NETGEAR R8000, NETGEAR R7900, NETGEAR WNDR4500v2, NETGEAR R6200v2, NETGEAR WNDR3400v2, NETGEAR D6220, NETGEAR D6400, NETGEAR C6300, NETGEAR R6200, NETGEAR R6300, NETGEAR VENG2610, NETGEAR AC1450, NETGEAR WNDR1000v3, NETGEAR WNDR3700v3, NETGEAR WNDR4000, NETGEAR WNDR4500, NETGEAR D6300, NETGEAR D6300B, NETGEAR DGN2200Bv4, NETGEAR DGN2200v4, позволяющая нарушителю получить сведения о пароле пользователя.