BDU:2021-05318

Опубликовано: 13 окт. 2021

Источник: fstec

CVSS3: 8.8

CVSS2: 8.3

EPSS Низкий

Описание

Уязвимость компонента setupwizard.cgi микропрограммного обеспечения Wi-Fi роутеров NETGEAR AC2100, AC2400, AC2600, D7000, R6020, R6080, R6120, R6220, R6230, R6350, R6330, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, WAC124 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

NETGEAR

Наименование ПО

R6220

R6230

AC2100

AC2400

AC2600

R6020

R6080

R6330

R6120

R6700v2

R6800

R6850

R6900v2

R7200

R7350

R7400

R7450

D7000

WAC124

Версия ПО

до 1.1.0.100 (R6220)

до 1.1.0.100 (R6230)

до 1.2.0.88 (AC2100)

до 1.2.0.88 (AC2400)

до 1.2.0.88 (AC2600)

до 1.0.0.52 (R6020)

до 1.0.0.52 (R6080)

до 1.1.0.84 (R6330)

до 1.0.0.80 (R6120)

до 1.2.0.88 (R6700v2)

до 1.2.0.88 (R6800)

до 1.1.0.84 (R6850)

до 1.2.0.88 (R6900v2)

до 1.2.0.88 (R7200)

до 1.2.0.88 (R7350)

до 1.2.0.88 (R7400)

до 1.2.0.88 (R7450)

до 1.0.1.82 (D7000)

до 1.0.4.7 (WAC124)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.netgear.com/000064258/Security-Advisory-for-Vertical-Privilege-Escalation-on-Some-Routers-DSL-Modem-Routers-and-Access-Points-PSV-2021-0151-and-PSV-2021-0170

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%

0.00187

Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

CVE-2021-34978