BDU:2022-01012

Опубликовано: 25 фев. 2022

Источник: fstec

CVSS3: 5.7

CVSS2: 4.7

Описание

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6220, D7000, D7000v2, R6400v2, R6700v3, R7000, R7100LG, XR300 связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

NETGEAR

Наименование ПО

R6700v3

R7000

R6220

D7000

EX6400v2

XR300

R7100LG

D7000v2

Версия ПО

до 1.0.4.122 (R6700v3)

до 1.0.11.130 (R7000)

до 1.0.0.80 (R6220)

до 1.0.1.84 (D7000)

до 1.0.4.122 (EX6400v2)

до 1.0.3.72 (XR300)

до 1.0.0.76 (R7100LG)

до 1.0.0.80 (D7000v2)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.netgear.com/000064661/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-Some-Routers-and-DSL-Modem-Routers-PSV-2021-0303

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://kb.netgear.com/000064661/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-Some-Routers-and-DSL-Modem-Routers-PSV-2021-0303

Идентификаторы других систем описаний уязвимостей

https://kb.netgear.com/000064661/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-Some-Routers-and-DSL-Modem-Routers-PSV-2021-0303
PSV

5.7 Medium

CVSS3

4.7 Medium

CVSS2

5.7 Medium

CVSS3

4.7 Medium

CVSS2