BDU:2023-00637

Опубликовано: 09 сент. 2021

Источник: fstec

CVSS3: 6.5

CVSS2: 6.1

Описание

Уязвимость реализации функции oftwareBus_dispatchNormalEPMsgOut() модуля ядра KCodes NetUSB встроенного программного обеспечения Wi-Fi роутеров NETGEAR R6220, R7000 и R7800 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем подключения через WAN-интерфейс (TCP-порт 20005)

Вендор

NETGEAR

Наименование ПО

D7800

EX6200v2

EX8000

R6220

R6230

R6400v2

R6700v3

R7000

R7800

Версия ПО

до 1.0.1.68 (D7800)

до 1.0.1.90 (EX6200v2)

до 1.0.1.240 (EX8000)

до 1.1.0.112 (R6220)

до 1.1.0.112 (R6230)

до 1.0.4.122 (R6400v2)

до 1.0.4.122 (R6700v3)

до 1.0.11.130 (R7000)

до 1.0.2.90 (R7800)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Обновление программного средства до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://nvd.nist.gov/vuln/detail/CVE-2021-45388

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-45388
CVE

6.5 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

CVE-2021-45388

nvd

около 4 лет назад

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2021-45608. Reason: This candidate is a reservation duplicate of CVE-2021-45608. Notes: All CVE users should reference CVE-2021-45608 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage

6.5 Medium

CVSS3

6.1 Medium

CVSS2