BDU:2022-00364

Опубликовано: 25 сент. 2021

Источник: fstec

CVSS3: 7.1

CVSS2: 6.2

EPSS Низкий

Описание

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBK40, RBR40 и RBS40 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить атаку на стороне сервера (Server Side Include Injection (SSI))

Вендор

NETGEAR

Наименование ПО

RBR20

RBK40

RBR40

RBS40

RBK20

RBS20

RBK50

RBR50

RBS50

Outdoor Satellite (RBS50Y)

Версия ПО

до 2.5.1.16 (RBR20)

до 2.5.1.16 (RBK40)

до 2.5.1.16 (RBR40)

до 2.5.1.16 (RBS40)

до 2.5.1.16 (RBK20)

до 2.5.1.16 (RBS20)

до 2.5.1.16 (RBK50)

до 2.5.1.16 (RBR50)

до 2.5.1.16 (RBS50)

до 2.6.1.40 (Outdoor Satellite (RBS50Y))

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.netgear.com/000064063/Security-Advisory-for-Server-Side-Injection-on-Some-WiFi-Systems-PSV-2019-0126

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-45659
CVE

EPSS

Процентиль: 29%

0.00108

Низкий

7.1 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

CVE-2021-45659

CVSS3: 7.1

nvd

около 4 лет назад

Certain NETGEAR devices are affected by server-side injection. This affects RBK40 before 2.5.1.16, RBR40 before 2.5.1.16, RBS40 before 2.5.1.16, RBK20 before 2.5.1.16, RBR20 before 2.5.1.16, RBS20 before 2.5.1.16, RBK50 before 2.5.1.16, RBR50 before 2.5.1.16, RBS50 before 2.5.1.16, and RBS50Y before 2.6.1.40.

GHSA-qp75-6m3w-93v2

CVSS3: 7.8

github