BDU:2022-01719

Опубликовано: 01 дек. 2021

Источник: fstec

CVSS3: 8.8

CVSS2: 8.3

EPSS Низкий

Описание

Уязвимость файла readycloud_control.cgi встроенного программного обеспечения маршрутизаторов NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R7000, NETGEAR R8500, NETGEAR RAX15, NETGEAR RAX20, NETGEAR RAX35v2, NETGEAR RAX38v2, NETGEAR RAX40v2, NETGEAR RAX42, NETGEAR RAX43, NETGEAR RAX45, NETGEAR RAX48, NETGEAR RAX50, NETGEAR RAX50S, NETGEAR LAX20 связана с обходом аутентификации посредством альтернативного имени. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти аутентификацию

Вендор

NETGEAR

Наименование ПО

R6400v2

R6700v3

R7000

R8500

RAX15

RAX20

RAX35v2

RAX38v2

RAX40v2

RAX42

RAX43

RAX45

RAX48

RAX50

RAX50S

LAX20

Версия ПО

до 1.0.4.126 (R6400v2)

до 1.0.4.126 (R6700v3)

до 1.0.11.134 (R7000)

до 1.0.2.158 (R8500)

до 1.0.10.110 (RAX15)

до 1.0.10.110 (RAX20)

до 1.0.10.110 (RAX35v2)

до 1.0.10.110 (RAX38v2)

до 1.0.10.110 (RAX40v2)

до 1.0.10.110 (RAX42)

до 1.0.10.110 (RAX43)

до 1.0.10.110 (RAX45)

до 1.0.10.110 (RAX48)

до 1.0.10.110 (RAX50)

до 1.0.10.110 (RAX50S)

до 1.1.6.34 (LAX20)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://kb.netgear.com/000064722/Security-Advisory-for-Sensitive-Information-Disclosure-on-Some-Routers-and-Fixed-Wireless-Products-PSV-2021-0325

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%

0.00121

Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

CVE-2022-27645

CVSS3: 8.8

nvd

почти 3 года назад

This vulnerability allows network-adjacent attackers to bypass authentication on affected installations of NETGEAR R6700v3 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within readycloud_control.cgi. The issue results from the lack of authentication prior to allowing access to functionality. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-15762.

GHSA-jv3h-vgc4-3286

CVSS3: 8.8

github

почти 3 года назад

This vulnerability allows network-adjacent attackers to bypass authentication on affected installations of NETGEAR R6700v3 1.0.4.120_10.0.91 routers. Authentication is not required to exploit this vulnerability. The specific flaw exists within readycloud_control.cgi. The issue results from incorrect string matching logic when accessing protected pages. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-15762.

EPSS

Процентиль: 32%

0.00121

Низкий

8.8 High

CVSS3

8.3 High

CVSS2