BDU:2022-01099

Опубликовано: 20 дек. 2021

Источник: fstec

CVSS3: 5.4

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7000, R7900, R8000, RAX200, R7000P, RAX80, R6900P, RAX75 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Вендор

NETGEAR

Наименование ПО

R6900P

R7000P

RAX75

RAX80

R8000

R7900

RAX200

R7000

Версия ПО

до 1.3.3.140 (R6900P)

до 1.3.3.140 (R7000P)

до 1.0.3.106 (RAX75)

до 1.0.3.106 (RAX80)

до 1.0.4.62 (R8000)

до 1.0.4.30 (R7900)

до 1.0.3.106 (RAX200)

до 1.0.11.110 (R7000)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://kb.netgear.com/000064456/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-PSV-2020-0003

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-45673
CVE

EPSS

Процентиль: 42%

0.00197

Низкий

5.4 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2021-45673

CVSS3: 4.8

nvd

около 4 лет назад

Certain NETGEAR devices are affected by stored XSS. This affects R7000 before 1.0.11.110, R7900 before 1.0.4.30, R8000 before 1.0.4.62, RAX200 before 1.0.3.106, R7000P before 1.3.3.140, RAX80 before 1.0.3.106, R6900P before 1.3.3.140, and RAX75 before 1.0.3.106.

GHSA-8wfx-77v8-mc24

github