BDU:2022-01101

Опубликовано: 20 дек. 2021

Источник: fstec

CVSS3: 5.4

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7000, R7900, R8000, RAX200, R7000P, RAX80, R6900P, RAX75 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Вендор

NETGEAR

Наименование ПО

R6900P

R7000P

RAX75

RAX80

R8000

R7900

RAX200

R7000

Версия ПО

до 1.3.3.140 (R6900P)

до 1.3.3.140 (R7000P)

до 1.0.3.106 (RAX75)

до 1.0.3.106 (RAX80)

до 1.0.4.62 (R8000)

до 1.0.4.30 (R7900)

до 1.0.3.106 (RAX200)

до 1.0.11.110 (R7000)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://kb.netgear.com/000064456/Security-Advisory-for-Stored-Cross-Site-Scripting-on-Some-Routers-PSV-2020-0003

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-45674
CVE

EPSS

Процентиль: 50%

0.00274

Низкий

5.4 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2021-45674

CVSS3: 3.2

nvd

около 4 лет назад

Certain NETGEAR devices are affected by stored XSS. This affects R7000 before 1.0.11.110, R7900 before 1.0.4.30, R8000 before 1.0.4.62, RAX15 before 1.0.2.82, RAX20 before 1.0.2.82, RAX200 before 1.0.3.106, RAX75 before 1.0.3.106, and RAX80 before 1.0.3.106.

GHSA-qgf2-89wq-3xhc

github