Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00465

Опубликовано: 24 сент. 2021
Источник: fstec
CVSS3: 3.9
CVSS2: 4
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D3600, D6000, D6200, D6220, D6400, D7000, D7000v2, D7800, D8500, DC112A, DGN2200v4, DGND2200Bv4, DM200, EX3700, EX3800, EX6120, EX6130, EX7000, PR2000, R6220, R6230, R6250, R6300v2, R6400, R6400v2, R6700, R6700v3, R6900, R7000, R7100LG, R7500v2, R7900P, R8000P, R8900, R9000, RBK20, RBK40, RBK50, RBR20, RBR40, RBR50, RBS20, RBS40, RBS50, WN3000RPv2, WNDR3400v3, WNR2000v5, WNR2020, WNR3500Lv2, XR450, XR500 связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации

Вендор

NETGEAR

Наименование ПО

DM200
R7500v2
RBK50
RBR50
RBS50
RBK20
RBR20
RBS20
RBS40
R6220
R6230
EX7000
R6250
R6400
R7100LG
R6700v3
WNR3500Lv2
D6400
D7800
DGN2200Bv4
DGN2200v4
R6300v2
R6700
XR500
R7900P
R8000P
D3600
D6000
D6200
D6220
D7000
D7000v2
D8500
AirCards DC112A
EX3700
EX3800
EX6120
EX6130
PR2000
R6400v2
R6900
R7000
R8900
R9000
RBK40
RBR40
WN3000RPv2
WNDR3400v3
WNR2000v5
WNR2020
XR450

Версия ПО

до 1.0.0.61 (DM200)
до 1.0.3.40 (R7500v2)
до 2.3.0.32 (RBK50)
до 2.3.0.32 (RBR50)
до 2.3.0.32 (RBS50)
до 2.3.0.28 (RBK20)
до 2.3.0.28 (RBR20)
до 2.3.0.28 (RBS20)
до 2.3.0.28 (RBS40)
до 1.1.0.100 (R6220)
до 1.1.0.100 (R6230)
до 1.0.1.78 (EX7000)
до 1.0.4.34 (R6250)
до 1.0.1.46 (R6400)
до 1.0.0.50 (R7100LG)
до 1.0.2.66 (R6700v3)
до 1.2.0.62 (WNR3500Lv2)
до 1.0.0.86 (D6400)
до 1.0.1.56 (D7800)
до 1.0.0.109 (DGN2200Bv4)
до 1.0.0.110 (DGN2200v4)
до 1.0.4.34 (R6300v2)
до 1.0.2.6 (R6700)
до 2.3.2.56 (XR500)
до 1.4.1.50 (R7900P)
до 1.4.1.50 (R8000P)
до 1.0.0.72 (D3600)
до 1.0.0.72 (D6000)
до 1.1.00.34 (D6200)
до 1.0.0.52 (D6220)
до 1.0.1.74 (D7000)
до 1.0.0.53 (D7000v2)
до 1.0.3.44 (D8500)
до 1.0.0.42 (AirCards DC112A)
до 1.0.0.76 (EX3700)
до 1.0.0.76 (EX3800)
до 1.0.0.46 (EX6120)
до 1.0.0.28 (EX6130)
до 1.0.0.28 (PR2000)
до 1.0.2.66 (R6400v2)
до 1.0.2.6 (R6900)
до 1.0.9.34 (R7000)
до 1.0.4.12 (R8900)
до 1.0.4.12 (R9000)
до 2.3.0.28 (RBK40)
до 2.3.0.28 (RBR40)
до 1.0.0.78 (WN3000RPv2)
до 1.0.1.24 (WNDR3400v3)
до 1.0.0.70 (WNR2000v5)
до 1.1.0.62 (WNR2020)
до 2.3.2.56 (XR450)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.netgear.com/000064045/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2018-0228

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00585
Низкий

3.9 Low

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-45640

CVSS3: 3.9
nvd
около 4 лет назад

Certain NETGEAR devices are affected by incorrect configuration of security settings. This affects D3600 before 1.0.0.72, D6000 before 1.0.0.72, D6200 before 1.1.00.34, D6220 before 1.0.0.52, D6400 before 1.0.0.86, D7000 before 1.0.1.74, D7000v2 before 1.0.0.53, D7800 before 1.0.1.56, D8500 before 1.0.3.44, DC112A before 1.0.0.42, DGN2200v4 before 1.0.0.110, DGND2200Bv4 before 1.0.0.109, DM200 before 1.0.0.61, EX3700 before 1.0.0.76, EX3800 before 1.0.0.76, EX6120 before 1.0.0.46, EX6130 before 1.0.0.28, EX7000 before 1.0.1.78, PR2000 before 1.0.0.28, R6220 before 1.1.0.100, R6230 before 1.1.0.100, R6250 before 1.0.4.34, R6300v2 before 1.0.4.34, R6400 before 1.0.1.46, R6400v2 before 1.0.2.66, R6700 before 1.0.2.6, R6700v3 before 1.0.2.66, R6900 before 1.0.2.6, R7000 before 1.0.9.34, R7100LG before 1.0.0.50, R7500v2 before 1.0.3.40, R7900P before 1.4.1.50, R8000P before 1.4.1.50, R8900 before 1.0.4.12, R9000 before 1.0.4.12, RBK20 before 2.3.0.28, RBK40 before 2.3.0.28, RBK50 before 2.3

github логотип

GHSA-6rr5-9j7h-58cj

github
около 4 лет назад

Certain NETGEAR devices are affected by incorrect configuration of security settings. This affects D3600 before 1.0.0.72, D6000 before 1.0.0.72, D6200 before 1.1.00.34, D6220 before 1.0.0.52, D6400 before 1.0.0.86, D7000 before 1.0.1.74, D7000v2 before 1.0.0.53, D7800 before 1.0.1.56, D8500 before 1.0.3.44, DC112A before 1.0.0.42, DGN2200v4 before 1.0.0.110, DGND2200Bv4 before 1.0.0.109, DM200 before 1.0.0.61, EX3700 before 1.0.0.76, EX3800 before 1.0.0.76, EX6120 before 1.0.0.46, EX6130 before 1.0.0.28, EX7000 before 1.0.1.78, PR2000 before 1.0.0.28, R6220 before 1.1.0.100, R6230 before 1.1.0.100, R6250 before 1.0.4.34, R6300v2 before 1.0.4.34, R6400 before 1.0.1.46, R6400v2 before 1.0.2.66, R6700 before 1.0.2.6, R6700v3 before 1.0.2.66, R6900 before 1.0.2.6, R7000 before 1.0.9.34, R7100LG before 1.0.0.50, R7500v2 before 1.0.3.40, R7900P before 1.4.1.50, R8000P before 1.4.1.50, R8900 before 1.0.4.12, R9000 before 1.0.4.12, RBK20 before 2.3.0.28, RBK40 before 2.3.0.28, RBK50 before ...

EPSS

Процентиль: 68%
0.00585
Низкий

3.9 Low

CVSS3

4 Medium

CVSS2