Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-01153

Опубликовано: 21 дек. 2021
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR LBR20, RBS50Y, RBR10, RBR20, RBR40, RBR50, RBS10, RBS20, RBS40, RBS50, RBK12, RBK20, RBK40, RBK50 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Вендор

NETGEAR

Наименование ПО

RBK20
RBR20
RBS20
RBK40
RBR40
RBS40
LBR20
Outdoor Satellite (RBS50Y)
RBR10
RBR50
RBS10
RBS50
RBK12
RBK50

Версия ПО

до 2.7.3.22 (RBK20)
до 2.7.3.22 (RBR20)
до 2.7.3.22 (RBS20)
до 2.7.3.22 (RBK40)
до 2.7.3.22 (RBR40)
до 2.7.3.22 (RBS40)
до 2.6.3.50 (LBR20)
до 2.7.3.22 (Outdoor Satellite (RBS50Y))
до 2.7.3.22 (RBR10)
до 2.7.3.22 (RBR50)
до 2.7.3.22 (RBS10)
до 2.7.3.22 (RBS50)
до 2.7.3.22 (RBK12)
до 2.7.3.22 (RBK50)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://kb.netgear.com/000064495/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-WiFi-Systems-PSV-2020-0462

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 47%
0.00238
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-45595

CVSS3: 7.6
nvd
около 4 лет назад

Certain NETGEAR devices are affected by command injection by an authenticated user. This affects LBR20 before 2.6.3.50, RBS50Y before 2.7.3.22, RBR10 before 2.7.3.22, RBR20 before 2.7.3.22, RBR40 before 2.7.3.22, RBR50 before 2.7.3.22, RBS10 before 2.7.3.22, RBS20 before 2.7.3.22, RBS40 before 2.7.3.22, RBS50 before 2.7.3.22, RBK12 before 2.7.3.22, RBK20 before 2.7.3.22, RBK40 before 2.7.3.22, and RBK50 before 2.7.3.22.

github логотип

GHSA-r5jx-cqpf-rwcx

github
около 4 лет назад

Certain NETGEAR devices are affected by command injection by an authenticated user. This affects LBR20 before 2.6.3.50, RBS50Y before 2.7.3.22, RBR10 before 2.7.3.22, RBR20 before 2.7.3.22, RBR40 before 2.7.3.22, RBR50 before 2.7.3.22, RBS10 before 2.7.3.22, RBS20 before 2.7.3.22, RBS40 before 2.7.3.22, RBS50 before 2.7.3.22, RBK12 before 2.7.3.22, RBK20 before 2.7.3.22, RBK40 before 2.7.3.22, and RBK50 before 2.7.3.22.

EPSS

Процентиль: 47%
0.00238
Низкий

8.8 High

CVSS3

9 Critical

CVSS2