Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-01091

Опубликовано: 21 дек. 2021
Источник: fstec
CVSS3: 9.6
CVSS2: 10
EPSS Низкий

Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D6220, D6400, D7000v2, D8500, DC112A, R6300v2, R6400, R7000, R7100LG, RBS40V, RBW30, RS400, R7000P, R6900P вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

NETGEAR

Наименование ПО

D7000v2
RS400
RBW30
RBS40V
D6220
D8500
R6300v2
R7000P
R6900P
EX6400
DC112A
D7000
R7100LG

Версия ПО

до 1.0.0.74 (D7000v2)
до 1.5.1.80 (RS400)
до 2.6.2.2 (RBW30)
до 2.6.2.8 (RBS40V)
до 1.0.0.68 (D6220)
до 1.0.3.60 (D8500)
до 1.0.4.50 (R6300v2)
до 1.3.2.132 (R7000P)
до 1.3.2.132 (R6900P)
до 1.0.0.102 (EX6400)
до 1.0.0.56 (DC112A)
до 1.0.1.68 (EX6400)
до 1.0.11.116 (D7000)
до 1.0.0.70 (R7100LG)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://kb.netgear.com/000064496/Security-Advisory-for-Pre-Authentication-Stack-Overflow-on-Some-Routers-PSV-2020-0464

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 56%
0.00342
Низкий

9.6 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-45638

CVSS3: 9.6
nvd
около 4 лет назад

Certain NETGEAR devices are affected by a stack-based buffer overflow by an unauthenticated attacker. This affects D6220 before 1.0.0.68, D6400 before 1.0.0.102, D7000v2 before 1.0.0.74, D8500 before 1.0.3.60, DC112A before 1.0.0.56, R6300v2 before 1.0.4.50, R6400 before 1.0.1.68, R7000 before 1.0.11.116, R7100LG before 1.0.0.70, RBS40V before 2.6.2.8, RBW30 before 2.6.2.2, RS400 before 1.5.1.80, R7000P before 1.3.2.132, and R6900P before 1.3.2.132.

github логотип

GHSA-ffgh-6q37-4pj7

github
около 4 лет назад

Certain NETGEAR devices are affected by a stack-based buffer overflow by an unauthenticated attacker. This affects D6220 before 1.0.0.68, D6400 before 1.0.0.102, D7000v2 before 1.0.0.74, D8500 before 1.0.3.60, DC112A before 1.0.0.56, R6300v2 before 1.0.4.50, R6400 before 1.0.1.68, R7000 before 1.0.11.116, R7100LG before 1.0.0.70, RBS40V before 2.6.2.8, RBW30 before 2.6.2.2, RS400 before 1.5.1.80, R7000P before 1.3.2.132, and R6900P before 1.3.2.132.

EPSS

Процентиль: 56%
0.00342
Низкий

9.6 Critical

CVSS3

10 Critical

CVSS2