Описание
Уязвимость микропрограммного обеспечения сетевого оборудования Netgear связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем отправки специально созданного SOAP запроса
Вендор
NETGEAR
Наименование ПО
RBK50
RBR50
RBS50
D3600
D6000
D7800
EX2700
EX6200v2
EX8000
R7500v2
R7800
RBK20
RBR20
RBS20
RBS40
SRK60
SRR60
SRS60
WN2000RPTv3
WN3000RPv2
WN3000RPv3
WN3100RPv2
WNDR4300v2
WNDR4500v3
Версия ПО
до 2.3.0.32 (RBK50)
до 2.3.0.32 (RBR50)
до 2.3.0.32 (RBS50)
до 1.0.0.75 (D3600)
до 1.0.0.75 (D6000)
до 1.0.1.44 (D7800)
до 1.0.1.52 (EX2700)
до 1.0.1.74 (EX6200v2)
до 1.0.1.180 (EX8000)
до 1.0.3.38 (R7500v2)
до 1.0.2.58 (R7800)
до 2.3.0.28 (RBK20)
до 2.3.0.28 (RBR20)
до 2.3.0.28 (RBS20)
до 2.3.0.28 (RBS40)
до 2.2.1.210 (SRK60)
до 2.2.1.210 (SRR60)
до 2.2.1.210 (SRS60)
до 1.0.1.34 (WN2000RPTv3)
до 1.0.0.68 (WN3000RPv2)
до 1.0.2.70 (WN3000RPv3)
до 1.0.0.60 (WN3100RPv2)
до 1.0.0.58 (WNDR4300v2)
до 1.0.0.58 (WNDR4500v3)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://kb.netgear.com/000061211/Security-Advisory-for-Denial-of-Service-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2018-0225
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
4.3 Medium
CVSS3
5 Medium
CVSS2
4.3 Medium
CVSS3
5 Medium
CVSS2