BDU:2022-01520

Опубликовано: 29 апр. 2021

Источник: fstec

CVSS3: 8.8

CVSS2: 8.3

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения беспроводных точек доступа Netgear WAC104, Wi-Fi роутеров Netgear R7450, Netgear R6900v2, Netgear R7800 и Netgear R6220 связана с недостатками процедуры аутентификации при обработке веб-страницы BRS_top.html. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

NETGEAR

Наименование ПО

WAC104

R7450

R6900v2

R7800

R6220

Версия ПО

до 1.0.4.13 включительно (WAC104)

- (R7450)

- (R6900v2)

- (R7800)

до 1.1.0.34_1.0.1 включительно (R6220)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Обновление программного обеспечения:

Для Netgear WAC104:

https://kb.netgear.com/000063722/Security-Advisory-for-Authentication-Bypass-on-the-WAC104-PSV-2021-0075?article=000063722

Для Netgear R6220:

https://www.netgear.com/support/product/R6220.aspx#download

Компенсирующие меры:

- использование альтернативных продуктов

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-44261
CVE

EPSS

Процентиль: 81%

0.0161

Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

CVE-2021-44261

CVSS3: 5.3

nvd

почти 4 года назад

A vulnerability is in the 'BRS_top.html' page of the Netgear W104, version WAC104-V1.0.4.13, which can allow a remote attacker to access this page without any authentication. When processed, it exposes firmware version information for the device.

GHSA-47mp-f3h5-7m3m