BDU:2022-00474

Опубликовано: 21 дек. 2021

Источник: fstec

CVSS3: 7.5

CVSS2: 6.3

EPSS Низкий

Описание

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR D7800, EX6250, EX7700, LBR20, RBS50Y, R8900, R9000, XR450, XR500, XR700, EX7320, RAX120, EX7300v2, RAX120v2, EX6410, RBR10, RBR20, RBR40, RBR50, EX6420, RBS10, RBS20, RBS40, RBS50, EX6400v2, RBK12, RBK20, RBK40, RBK50 связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность, доступность и конфиденциальность защищаемой информации

Вендор

NETGEAR

Наименование ПО

RAX120v2

RAX120

R8900

XR500

RBK20

RBR20

RBS20

RBK40

RBR40

RBS40

LBR20

Outdoor Satellite (RBS50Y)

RBR10

RBR50

RBS10

RBS50

RBK12

RBK50

EX7700

EX6250

R9000

XR700

EX7320

EX7300v2

EX6410

EX6420

EX6400v2

D7800

XR450

Версия ПО

до 1.2.2.24 (RAX120v2)

до 1.2.2.24 (RAX120)

до 1.0.5.26 (R8900)

до 2.3.2.66 (XR500)

до 2.7.3.22 (RBK20)

до 2.7.3.22 (RBR20)

до 2.7.3.22 (RBS20)

до 2.7.3.22 (RBK40)

до 2.7.3.22 (RBR40)

до 2.7.3.22 (RBS40)

до 2.6.3.50 (LBR20)

до 2.7.3.22 (Outdoor Satellite (RBS50Y))

до 2.7.3.22 (RBR10)

до 2.7.3.22 (RBR50)

до 2.7.3.22 (RBS10)

до 2.7.3.22 (RBS50)

до 2.7.3.22 (RBK12)

до 2.7.3.22 (RBK50)

до 1.0.0.222 (EX7700)

до 1.0.0.134 (EX6250)

до 1.0.5.26 (R9000)

до 1.0.1.36 (XR700)

до 1.0.0.134 (EX7320)

до 1.0.0.134 (EX7300v2)

до 1.0.0.134 (EX6410)

до 1.0.0.134 (EX6420)

до 1.0.0.134 (EX6400v2)

до 1.0.1.64 (D7800)

до 2.3.2.66 (XR450)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,3)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.netgear.com/000064491/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0427

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-45642
CVE

EPSS

Процентиль: 66%

0.00516

Низкий

7.5 High

CVSS3

6.3 Medium

CVSS2

Связанные уязвимости

CVE-2021-45642

CVSS3: 7.5

nvd

около 4 лет назад

Certain NETGEAR devices are affected by incorrect configuration of security settings. This affects D7800 before 1.0.1.64, EX6250 before 1.0.0.134, EX7700 before 1.0.0.222, LBR20 before 2.6.3.50, RBS50Y before 2.7.3.22, R8900 before 1.0.5.26, R9000 before 1.0.5.26, XR450 before 2.3.2.66, XR500 before 2.3.2.66, XR700 before 1.0.1.36, EX7320 before 1.0.0.134, RAX120 before 1.2.2.24, EX7300v2 before 1.0.0.134, RAX120v2 before 1.2.2.24, EX6410 before 1.0.0.134, RBR10 before 2.7.3.22, RBR20 before 2.7.3.22, RBR40 before 2.7.3.22, RBR50 before 2.7.3.22, EX6420 before 1.0.0.134, RBS10 before 2.7.3.22, RBS20 before 2.7.3.22, RBS40 before 2.7.3.22, RBS50 before 2.7.3.22, EX6400v2 before 1.0.0.134, RBK12 before 2.7.3.22, RBK20 before 2.7.3.22, RBK40 before 2.7.3.22, and RBK50 before 2.7.3.22.

GHSA-6w4x-5fpc-6gg8

github

около 4 лет назад

EPSS

Процентиль: 66%

0.00516

Низкий

7.5 High

CVSS3

6.3 Medium

CVSS2