Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00396

Опубликовано: 02 сент. 2021
Источник: fstec
CVSS3: 6.1
CVSS2: 5.2
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения сетевых устройств NETGEAR D7800, EX2700, WN3000RPv2 и WN3000RPv3 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольные команды

Вендор

NETGEAR

Наименование ПО

D7800
EX2700
WN3000RPv2
WN3000RPv3
LBR1020
LBR20
R6700AX
R7800
R8900
R9000
RAX10
RAX120v1
RAX120v2
RAX70
RAX78
XR450
XR500
XR700

Версия ПО

до1.0.1.66 (D7800)
до 1.0.1.68 (EX2700)
до 1.0.0.90 (WN3000RPv2)
до 1.0.2.100 (WN3000RPv3)
до 2.6.5.20 (LBR1020)
до 2.6.5.32 (LBR20)
до 1.0.10.110 (R6700AX)
до 1.0.2.86 (R7800)
до 1.0.5.38 (R8900)
до 1.0.5.38 (R9000)
до 1.0.10.110 (RAX10)
до 1.2.3.28 (RAX120v1)
до 1.2.3.28 (RAX120v2)
до 1.0.10.110 (RAX70)
до 1.0.10.110 (RAX78)
до 2.3.2.130 (XR450)
до 2.3.2.130 (XR500)
до 1.0.1.46 (XR700)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.netgear.com/000064407/Security-Advisory-for-Post-Authentication-Command-Injection-Sensitive-Information-Disclosure-on-Multiple-Products-PSV-2021-0169-PSV-2021-0171

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%
0.00037
Низкий

6.1 Medium

CVSS3

5.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-45603

CVSS3: 6.1
nvd
около 4 лет назад

Certain NETGEAR devices are affected by disclosure of sensitive information. A UPnP request reveals a device's serial number, which can be used for a password reset. This affects D7800 before 1.0.1.66, EX2700 before 1.0.1.68, WN3000RPv2 before 1.0.0.90, WN3000RPv3 before 1.0.2.100, LBR1020 before 2.6.5.20, LBR20 before 2.6.5.32, R6700AX before 1.0.10.110, R7800 before 1.0.2.86, R8900 before 1.0.5.38, R9000 before 1.0.5.38, RAX10 before 1.0.10.110, RAX120v1 before 1.2.3.28, RAX120v2 before 1.2.3.28, RAX70 before 1.0.10.110, RAX78 before 1.0.10.110, XR450 before 2.3.2.130, XR500 before 2.3.2.130, and XR700 before 1.0.1.46.

github логотип

GHSA-qx9q-hrrj-rj5g

github
около 4 лет назад

Certain NETGEAR devices are affected by disclosure of sensitive information. A UPnP request reveals a device's serial number, which can be used for a password reset. This affects D7800 before 1.0.1.66, EX2700 before 1.0.1.68, WN3000RPv2 before 1.0.0.90, WN3000RPv3 before 1.0.2.100, LBR1020 before 2.6.5.20, LBR20 before 2.6.5.32, R6700AX before 1.0.10.110, R7800 before 1.0.2.86, R8900 before 1.0.5.38, R9000 before 1.0.5.38, RAX10 before 1.0.10.110, RAX120v1 before 1.2.3.28, RAX120v2 before 1.2.3.28, RAX70 before 1.0.10.110, RAX78 before 1.0.10.110, XR450 before 2.3.2.130, XR500 before 2.3.2.130, and XR700 before 1.0.1.46.

EPSS

Процентиль: 11%
0.00037
Низкий

6.1 Medium

CVSS3

5.2 Medium

CVSS2