BDU:2022-00383

Опубликовано: 26 сент. 2021

Источник: fstec

CVSS3: 6.5

CVSS2: 6.1

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения сетевых устройств NETGEAR EAX80, EX7000, R6120, R6220, R6230, R6260, R6850, R6350, R6330, R6800, R6900v2, R6700v2, R7000, R6900P, R7000P, R7200, R7350, R7400, R7450, AC2100, AC2400, AC2600, R7900, R7960P, R8000, R7900P, R8000P, RAX15, RAX20, RAX200, RAX45, RAX50, RAX75, RAX80 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

NETGEAR

Наименование ПО

R6900P

R7000P

R8000

RAX75

RAX80

R6220

R6230

R7000

RAX20

RAX15

EAX80

EX7000

R6120

R6260

R6850

R6350

R6330

R6800

R6900v2

R6700v2

R7200

R7350

R7400

R7450

AC2100

AC2400

AC2600

R7900

R7960P

R7900P

R8000P

RAX200

RAX45

RAX50

Версия ПО

до 1.3.3.140 (R6900P)

до 1.3.3.140 (R7000P)

до 1.0.4.68 (R8000)

до 1.0.3.106 (RAX75)

до 1.0.3.106 (RAX80)

до 1.1.0.110 (R6220)

до 1.1.0.110 (R6230)

до 1.0.11.116 (R7000)

до 1.0.2.82 (RAX20)

до 1.0.2.82 (RAX15)

до 1.0.1.62 (EAX80)

до 1.0.1.104 (EX7000)

до 1.0.0.76 (R6120)

до 1.1.0.78 (R6260)

до 1.1.0.78 (R6850)

до 1.1.0.78 (R6350)

до 1.1.0.78 (R6330)

до 1.2.0.76 (R6800)

до 1.2.0.76 (R6900v2)

до 1.2.0.76 (R6700v2)

до 1.2.0.76 (R7200)

до 1.2.0.76 (R7350)

до 1.2.0.76 (R7400)

до 1.2.0.76 (R7450)

до 1.2.0.76 (AC2100)

до 1.2.0.76 (AC2400)

до 1.2.0.76 (AC2600)

до 1.0.4.38 (R7900)

до 1.4.1.66 (R7960P)

до 1.4.1.66 (R7900P)

до 1.4.1.66 (R8000P)

до 1.0.3.106 (RAX200)

до 1.0.2.72 (RAX45)

до 1.0.2.72 (RAX50)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.netgear.com/000064118/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-Routers-and-Extenders-PSV-2020-0184

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-45647
CVE

EPSS

Процентиль: 50%

0.00265

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

CVE-2021-45647

CVSS3: 6.5

nvd

около 4 лет назад

Certain NETGEAR devices are affected by disclosure of sensitive information. This affects EAX80 before 1.0.1.62, EX7000 before 1.0.1.104, R6120 before 1.0.0.76, R6220 before 1.1.0.110, R6230 before 1.1.0.110, R6260 before 1.1.0.78, R6850 before 1.1.0.78, R6350 before 1.1.0.78, R6330 before 1.1.0.78, R6800 before 1.2.0.76, R6900v2 before 1.2.0.76, R6700v2 before 1.2.0.76, R7000 before 1.0.11.116, R6900P before 1.3.3.140, R7000P before 1.3.3.140, R7200 before 1.2.0.76, R7350 before 1.2.0.76, R7400 before 1.2.0.76, R7450 before 1.2.0.76, AC2100 before 1.2.0.76, AC2400 before 1.2.0.76, AC2600 before 1.2.0.76, R7900 before 1.0.4.38, R7960P before 1.4.1.66, R8000 before 1.0.4.68, R7900P before 1.4.1.66, R8000P before 1.4.1.66, RAX15 before 1.0.2.82, RAX20 before 1.0.2.82, RAX200 before 1.0.3.106, RAX45 before 1.0.2.72, RAX50 before 1.0.2.72, RAX75 before 1.0.3.106, and RAX80 before 1.0.3.106.

GHSA-wgj8-hg3j-j44v

github

около 4 лет назад

EPSS

Процентиль: 50%

0.00265

Низкий

6.5 Medium

CVSS3

6.1 Medium

CVSS2