CVE-2021-45656

Опубликовано: 26 дек. 2021

Источник: nvd

CVSS3: 7.1

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Certain NETGEAR devices are affected by server-side injection. This affects D6200 before 1.1.00.38, D7000 before 1.0.1.78, R6020 before 1.0.0.48, R6080 before 1.0.0.48, R6050 before 1.0.1.26, JR6150 before 1.0.1.26, R6120 before 1.0.0.66, R6220 before 1.1.0.100, R6230 before 1.1.0.100, R6260 before 1.1.0.78, R6800 before 1.2.0.76, R6900v2 before 1.2.0.76, R6700v2 before 1.2.0.76, R7450 before 1.2.0.76, AC2100 before 1.2.0.76, AC2400 before 1.2.0.76, AC2600 before 1.2.0.76, RBK40 before 2.5.1.16, RBR40 before 2.5.1.16, RBS40 before 2.5.1.16, RBK20 before 2.5.1.16, RBR20 before 2.5.1.16, RBS20 before 2.5.1.16, RBK50 before 2.5.1.16, RBR50 before 2.5.1.16, RBS50 before 2.5.1.16, and RBS50Y before 2.6.1.40.

Ссылки

https://kb.netgear.com/000064066/Security-Advisory-for-Server-Side-Injection-on-Some-Routers-and-WiFi-Systems-PSV-2019-0140
Patch
Vendor Advisory
https://kb.netgear.com/000064066/Security-Advisory-for-Server-Side-Injection-on-Some-Routers-and-WiFi-Systems-PSV-2019-0140
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:d6200_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.00.38 (исключая)

cpe:2.3:h:netgear:d6200:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:netgear:d7000_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1.78 (исключая)

cpe:2.3:h:netgear:d7000:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netgear:r6020_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0.48 (исключая)

cpe:2.3:h:netgear:r6020:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:netgear:r6080_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0.48 (исключая)

cpe:2.3:h:netgear:r6080:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:netgear:r6050_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1.26 (исключая)

cpe:2.3:h:netgear:r6050:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:netgear:jr6150_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.1.26 (исключая)

cpe:2.3:h:netgear:jr6150:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:netgear:r6120_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.0.66 (исключая)

cpe:2.3:h:netgear:r6120:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:netgear:r6220_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.0.100 (исключая)

cpe:2.3:h:netgear:r6220:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:netgear:r6230_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.0.110 (исключая)

cpe:2.3:h:netgear:r6230:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:netgear:r6260_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.0.78 (исключая)

cpe:2.3:h:netgear:r6260:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:netgear:r6800_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0.76 (исключая)

cpe:2.3:h:netgear:r6800:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:netgear:r6900_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0.76 (исключая)

cpe:2.3:h:netgear:r6900:v2:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:netgear:r6700_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0.76 (исключая)

cpe:2.3:h:netgear:r6700:v2:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:netgear:r7450_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0.76 (исключая)

cpe:2.3:h:netgear:r7450:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:netgear:ac2100_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0.76 (исключая)

cpe:2.3:h:netgear:ac2100:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:netgear:ac2400_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0.76 (исключая)

cpe:2.3:h:netgear:ac2400:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:netgear:ac2600_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.0.76 (исключая)

cpe:2.3:h:netgear:ac2600:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:netgear:rbk40_firmware:*:*:*:*:*:*:*:*

Версия до 2.5.1.16 (исключая)

cpe:2.3:h:netgear:rbk40:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:netgear:rbr40_firmware:*:*:*:*:*:*:*:*

Версия до 2.5.1.16 (исключая)

cpe:2.3:h:netgear:rbr40:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:netgear:rbs40_firmware:*:*:*:*:*:*:*:*

Версия до 2.5.1.16 (исключая)

cpe:2.3:h:netgear:rbs40:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:netgear:rbk20_firmware:*:*:*:*:*:*:*:*

Версия до 2.5.1.16 (исключая)

cpe:2.3:h:netgear:rbk20:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:netgear:rbr20_firmware:*:*:*:*:*:*:*:*

Версия до 2.5.1.16 (исключая)

cpe:2.3:h:netgear:rbr20:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:netgear:rbs20_firmware:*:*:*:*:*:*:*:*

Версия до 2.5.1.16 (исключая)

cpe:2.3:h:netgear:rbs20:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:netgear:rbk50_firmware:*:*:*:*:*:*:*:*

Версия до 2.5.1.16 (исключая)

cpe:2.3:h:netgear:rbk50:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:netgear:rbr50_firmware:*:*:*:*:*:*:*:*

Версия до 2.5.1.16 (исключая)

cpe:2.3:h:netgear:rbr50:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:netgear:rbs50_firmware:*:*:*:*:*:*:*:*

Версия до 2.5.1.16 (исключая)

cpe:2.3:h:netgear:rbs50:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:netgear:rbs50y_firmware:*:*:*:*:*:*:*:*

Версия до 2.6.1.40 (исключая)

cpe:2.3:h:netgear:rbs50y:-:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.00067

Низкий

7.1 High

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

GHSA-7mw2-5r6h-5932

CVSS3: 7.8

github

около 4 лет назад

BDU:2022-00428

CVSS3: 7.1

fstec

больше 4 лет назад

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR D6200, D7000, R6020, R6080, R6050, JR6150, R6120, R6220, R6230, R6260, R6800, R6900v2, R6700v2, R7450, AC2100, AC2400, AC2600, RBK40, RBR40, RBS40, RBK20, RBR20, RBS20, RBK50, RBR50, RBS50, RBS50Y, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить атаку на стороне сервера (Server Side Include Injection (SSI))

EPSS

Процентиль: 21%

0.00067

Низкий

7.1 High

CVSS3

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-74