BDU:2022-01196

Опубликовано: 25 сент. 2021

Источник: fstec

CVSS3: 6.7

CVSS2: 8.7

EPSS Низкий

Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D7800, R7500v2, R7800, R8900, R9000, RAX1200 и XR700 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Вендор

NETGEAR

Наименование ПО

D7800

R7500v2

R7800

R8900

R9000

RAX120

XR700

Версия ПО

до 1.0.1.58 (D7800)

до 1.0.3.48 (R7500v2)

до 1.0.2.68 (R7800)

до 1.0.5.2 (R8900)

до 1.0.5.2 (R9000)

до 1.0.1.108 (RAX120)

до 1.0.1.20 (XR700)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,7)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://kb.netgear.com/000064071/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-PSV-2019-0199

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-45552
CVE

EPSS

Процентиль: 39%

0.00176

Низкий

6.7 Medium

CVSS3

8.7 High

CVSS2

Связанные уязвимости

CVE-2021-45552

CVSS3: 6.3

nvd

около 4 лет назад

Certain NETGEAR devices are affected by command injection by an authenticated user. This affects D7800 before 1.0.1.58, R7500v2 before 1.0.3.48, R7800 before 1.0.2.68, R8900 before 1.0.5.2, R9000 before 1.0.5.2, RAX120 before 1.0.1.108, and XR700 before 1.0.1.20.

GHSA-x6f6-fmwf-4mpg

github