Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-01189

Опубликовано: 21 дек. 2021
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR EX6100v2, EX6150v2, EX6250, EX6400, EX6400v2, EX6410, EX6420, EX7300, EX7300v2, EX7320, EX7700, LBR1020, LBR20, RBK352, RBK50, RBR350, RBR50, RBS350 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Вендор

NETGEAR

Наименование ПО

RBR50
RBK50
EX6100v2
EX6150v2
EX6250
EX6400
EX6400v2
EX6410
EX6420
EX7300
EX7300v2
EX7320
EX7700
LBR1020
LBR20
RBK352
RBR350
RBS350

Версия ПО

до 2.7.3.22 (RBR50)
до 2.7.3.22 (RBK50)
до 1.0.1.106 (EX6100v2)
до 1.0.1.106 (EX6150v2)
до 1.0.0.146 (EX6250)
до 1.0.2.164 (EX6400)
до 1.0.0.146 (EX6400v2)
до 1.0.0.146 (EX6410)
до 1.0.0.146 (EX6420)
до 1.0.0.146 (EX7300)
до 1.0.0.146 (EX7300v2)
до 1.0.0.146 (EX7320)
до 1.0.0.222 (EX7700)
до 2.6.5.16 (LBR1020)
до 2.6.5.2 (LBR20)
до 4.3.4.7 (RBK352)
до 4.3.4.7 (RBR350)
до 4.3.4.7 (RBS350)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://kb.netgear.com/000064494/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2020-0453

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 53%
0.00307
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-45648

CVSS3: 3.1
nvd
около 4 лет назад

Certain NETGEAR devices are affected by disclosure of sensitive information. This affects EX6100v2 before 1.0.1.106, EX6150v2 before 1.0.1.106, EX6250 before 1.0.0.146, EX6400 before 1.0.2.164, EX6400v2 before 1.0.0.146, EX6410 before 1.0.0.146, EX6420 before 1.0.0.146, EX7300 before 1.0.2.164, EX7300v2 before 1.0.0.146, EX7320 before 1.0.0.146, EX7700 before 1.0.0.222, LBR1020 before 2.6.5.16, LBR20 before 2.6.5.2, RBK352 before 4.3.4.7, RBK50 before 2.7.3.22, RBR350 before 4.3.4.7, RBR50 before 2.7.3.22, and RBS350 before 4.3.4.7.

github логотип

GHSA-hhm5-85r6-q9w9

github
около 4 лет назад

Certain NETGEAR devices are affected by disclosure of sensitive information. This affects EX6100v2 before 1.0.1.106, EX6150v2 before 1.0.1.106, EX6250 before 1.0.0.146, EX6400 before 1.0.2.164, EX6400v2 before 1.0.0.146, EX6410 before 1.0.0.146, EX6420 before 1.0.0.146, EX7300 before 1.0.2.164, EX7300v2 before 1.0.0.146, EX7320 before 1.0.0.146, EX7700 before 1.0.0.222, LBR1020 before 2.6.5.16, LBR20 before 2.6.5.2, RBK352 before 4.3.4.7, RBK50 before 2.7.3.22, RBR350 before 4.3.4.7, RBR50 before 2.7.3.22, and RBS350 before 4.3.4.7.

EPSS

Процентиль: 53%
0.00307
Низкий

7.5 High

CVSS3

7.8 High

CVSS2