BDU:2021-05920

Опубликовано: 09 нояб. 2021

Источник: fstec

CVSS3: 8.8

CVSS2: 8.3

EPSS Низкий

Описание

Уязвимость службы UPnP встроенного программного обеспечения маршрутизаторов NETGEAR: EX3700, EX3800, EX6120, EX6130, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7100LG, R7850, R7900P, R7960P, R8000, R8000P, R8300, R8500, RAX15, RAX20, RAX200, RAX35v2, RAX38v2, RAX40v2, RAX42, RAX43, RAX45, RAX48, RAX50, RAX50S, RAX75, RAX80, RAXE450, RAXE500, RS400, WNDR3400v3, WNR3500Lv2, XR300; маршрутизаторов NETGEAR с модемом DSL: D6220, D6400, D7000v2, DGN2200v4; AirCards DC112A; кабельного модема NETGEAR CAX80 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

NETGEAR

Наименование ПО

RS400

EX6120

EX6130

R6400v2

R6700v3

R6900P

R7000P

R7850

R7960P

RAX15

RAX20

RAX200

RAX35v2

RAX38v2

RAX40v2

RAX42

RAX43

RAX45

RAX48

RAX50

RAX50S

RAX75

RAX80

RAXE450

RAXE500

WNDR3400v3

WNR3500Lv2

D6400

EX3700

EX3800

R7000

R7100LG

R7900

R8000

R8300

R8500

XR300

D6220

D7000v2

DGN2200v4

AirCards DC112A

CAX80

R8000P

R6400

Версия ПО

до 1.5.1.80 (RS400)

до 1.0.0.66 (EX6120)

до 1.0.0.66 (EX6130)

до 1.0.4.120 (R6400v2)

до 1.0.4.120 (R6700v3)

до 1.3.3.142_HOTFIX (R6900P)

до 1.3.3.142_HOTFIX (R7000P)

до 1.0.5.76 (R7850)

до 1.4.2.84 (R7960P)

до 1.0.4.100 (RAX15)

до 1.0.4.100 (RAX20)

до 1.0.5.132 (RAX200)

до 1.0.4.100 (RAX35v2)

до 1.0.4.100 (RAX38v2)

до 1.0.4.100 (RAX40v2)

до 1.0.4.100 (RAX42)

до 1.0.4.100 (RAX43)

до 1.0.4.100 (RAX45)

до 1.0.4.100 (RAX48)

до 1.0.4.100 (RAX50)

до 1.0.4.100 (RAX50S)

до 1.0.5.132 (RAX75)

до 1.0.5.132 (RAX80)

до 1.0.8.70 (RAXE450)

до 1.0.8.70 (RAXE500)

до 1.0.1.42 (WNDR3400v3)

до 1.2.0.70 (WNR3500Lv2)

до 1.0.0.108 (D6400)

до 1.0.0.94 (EX3700)

до 1.0.0.94 (EX3800)

до 1.0.11.128 (R7000)

до 1.0.0.72 (R7100LG)

1.4.2.84 (R7900)

1.0.4.76 (R8000)

до 1.0.2.156 (R8300)

до 1.0.2.156 (R8500)

до 1.0.3.68 (XR300)

до 1.0.0.76 (D6220)

до 1.0.0.76 (D7000v2)

до 1.0.0.126 (DGN2200v4)

до 1.0.0.62 (AirCards DC112A)

до 2.1.3.5 (CAX80)

до 1.4.2.84 (R8000P)

до 1.0.1.76 (R6400)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.netgear.com/000064361/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Multiple-Products-PSV-2021-0168

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 49%

0.0026

Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

CVE-2021-34991

CVSS3: 8.8

nvd

около 4 лет назад

This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of NETGEAR R6400v2 1.0.4.106_10.0.80 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within the UPnP service, which listens on TCP port 5000 by default. When parsing the uuid request header, the process does not properly validate the length of user-supplied data prior to copying it to a fixed-length stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-14110.

GHSA-4fwh-3qpr-42ff

github

больше 3 лет назад