Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00475

Опубликовано: 03 мая 2021
Источник: fstec
CVSS3: 6.1
CVSS2: 5.6
EPSS Низкий

Описание

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R6700AX, R7800, R8900, R9000, RAX10, RAX120v1, RAX120v2, RAX70, RAX78, XR450, XR500, XR700, микропрограммного обеспечения LTE модема LBR1020, усилителей беспроводного сигнала EX2700, WN3000RPv2, WN3000RPv3, Wi-Fi системы Orbi LBR20 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды или получить несанкционированный доступ к защищаемой информации путем отправки специально созданного запроса на UPNP-порт

Вендор

NETGEAR

Наименование ПО

D7800
EX2700
WN3000RPv2
WN3000RPv3
LBR1020
LBR20
R6700AX
R7800
R8900
R9000
RAX10
RAX120v1
RAX120v2
RAX70
RAX78
XR450
XR500
XR700

Версия ПО

до1.0.1.66 (D7800)
до 1.0.1.68 (EX2700)
до 1.0.0.90 (WN3000RPv2)
до 1.0.2.100 (WN3000RPv3)
до 2.6.5.20 (LBR1020)
до 2.6.5.32 (LBR20)
до 1.0.10.110 (R6700AX)
до 1.0.2.86 (R7800)
до 1.0.5.38 (R8900)
до 1.0.5.38 (R9000)
до 1.0.10.110 (RAX10)
до 1.2.3.28 (RAX120v1)
до 1.2.3.28 (RAX120v2)
до 1.0.10.110 (RAX70)
до 1.0.10.110 (RAX78)
до 2.3.2.130 (XR450)
до 2.3.2.130 (XR500)
до 1.0.1.46 (XR700)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.netgear.com/000064407/Security-Advisory-for-Post-Authentication-Command-Injection-Sensitive-Information-Disclosure-on-Multiple-Products-PSV-2021-0169-PSV-2021-0171

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.00109
Низкий

6.1 Medium

CVSS3

5.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-45602

CVSS3: 6.1
nvd
около 4 лет назад

Certain NETGEAR devices are affected by command injection by an authenticated user. This affects D7800 before 1.0.1.66, EX2700 before 1.0.1.68, WN3000RPv2 before 1.0.0.90, WN3000RPv3 before 1.0.2.100, LBR1020 before 2.6.5.20, LBR20 before 2.6.5.32, R6700AX before 1.0.10.110, R7800 before 1.0.2.86, R8900 before 1.0.5.38, R9000 before 1.0.5.38, RAX10 before 1.0.10.110, RAX120v1 before 1.2.3.28, RAX120v2 before 1.2.3.28, RAX70 before 1.0.10.110, RAX78 before 1.0.10.110, XR450 before 2.3.2.130, XR500 before 2.3.2.130, and XR700 before 1.0.1.46.

github логотип

GHSA-g3q6-9jxv-cjjg

CVSS3: 7.8
github
около 4 лет назад

Certain NETGEAR devices are affected by command injection by an authenticated user. This affects D7800 before 1.0.1.66, EX2700 before 1.0.1.68, WN3000RPv2 before 1.0.0.90, WN3000RPv3 before 1.0.2.100, LBR1020 before 2.6.5.20, LBR20 before 2.6.5.32, R6700AX before 1.0.10.110, R7800 before 1.0.2.86, R8900 before 1.0.5.38, R9000 before 1.0.5.38, RAX10 before 1.0.10.110, RAX120v1 before 1.2.3.28, RAX120v2 before 1.2.3.28, RAX70 before 1.0.10.110, RAX78 before 1.0.10.110, XR450 before 2.3.2.130, XR500 before 2.3.2.130, and XR700 before 1.0.1.46.

EPSS

Процентиль: 30%
0.00109
Низкий

6.1 Medium

CVSS3

5.6 Medium

CVSS2