Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00462

Опубликовано: 20 дек. 2021
Источник: fstec
CVSS3: 7.3
CVSS2: 5.5
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR EX6000, EX6120, EX6130, R6300v2, R6400, R7000, R7900, R8000, R7000P, R8000P, RAX80, R6900P, R7900P, RAX75 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

NETGEAR

Наименование ПО

R6900P
R7000P
R7000
R7900P
R8000P
EX6000
EX6120
EX6130
R6300v2
R6400
R7900
R8000
RAX80
RAX75

Версия ПО

до 1.3.2.124 (R6900P)
до 1.3.2.124 (R7000P)
до 1.0.11.126 (R7000)
до 1.4.1.50 (R7900P)
до 1.4.1.50 (R8000P)
до 1.0.0.38 (EX6000)
до 1.0.0.48 (EX6120)
до 1.0.0.30 (EX6130)
до 1.0.4.52 (R6300v2)
до 1.0.1.52 (R6400)
до 1.0.4.30 (R7900)
до 1.0.4.52 (R8000)
до 1.0.3.88 (RAX80)
до 1.0.3.88 (RAX75)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.netgear.com/000064446/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-Some-Routers-and-Extenders-PSV-2019-0078

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 49%
0.00259
Низкий

7.3 High

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-45526

CVSS3: 7.3
nvd
около 4 лет назад

Certain NETGEAR devices are affected by a buffer overflow by an authenticated user. This affects EX6000 before 1.0.0.38, EX6120 before 1.0.0.48, EX6130 before 1.0.0.30, R6300v2 before 1.0.4.52, R6400 before 1.0.1.52, R7000 before 1.0.11.126, R7900 before 1.0.4.30, R8000 before 1.0.4.52, R7000P before 1.3.2.124, R8000P before 1.4.1.50, RAX80 before 1.0.3.88, R6900P before 1.3.2.124, R7900P before 1.4.1.50, and RAX75 before 1.0.3.88.

github логотип

GHSA-c8w9-7pxw-2m9j

github
около 4 лет назад

Certain NETGEAR devices are affected by a buffer overflow by an authenticated user. This affects EX6000 before 1.0.0.38, EX6120 before 1.0.0.48, EX6130 before 1.0.0.30, R6300v2 before 1.0.4.52, R6400 before 1.0.1.52, R7000 before 1.0.11.126, R7900 before 1.0.4.30, R8000 before 1.0.4.52, R7000P before 1.3.2.124, R8000P before 1.4.1.50, RAX80 before 1.0.3.88, R6900P before 1.3.2.124, R7900P before 1.4.1.50, and RAX75 before 1.0.3.88.

EPSS

Процентиль: 49%
0.00259
Низкий

7.3 High

CVSS3

5.5 Medium

CVSS2