BDU:2022-00192

Опубликовано: 20 дек. 2021

Источник: fstec

CVSS3: 8.2

CVSS2: 6.6

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения Wi-Fi роутеров R6900P, R7000P, R7900P, R7960P, R8000P, RAX75, RAX80 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

NETGEAR

Наименование ПО

R6900P

R7000P

R7960P

RAX75

RAX80

R7900P

R8000P

Версия ПО

до 1.3.3.140 (R6900P)

до 1.3.3.140 (R7000P)

до 1.4.2.84 (R7960P)

до 1.0.3.106 (RAX75)

до 1.0.3.106 (RAX80)

до 1.4.2.84 (R7900P)

до 1.4.2.84 (R8000P)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.netgear.com/000064445/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2019-0027

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://kb.netgear.com/000064445/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2019-0027

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-45499
CVE

EPSS

Процентиль: 66%

0.00513

Низкий

8.2 High

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

CVE-2021-45499

CVSS3: 8.2

nvd

около 4 лет назад

Certain NETGEAR devices are affected by authentication bypass. This affects R6900P before 1.3.3.140, R7000P before 1.3.3.140, R7900P before 1.4.2.84, R7960P before 1.4.2.84, R8000P before 1.4.2.84, RAX75 before 1.0.3.106, and RAX80 before 1.0.3.106.

GHSA-8vrw-jj57-pj7h

CVSS3: 8.8

github