BDU:2020-03210: Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBK842, NETGEAR RBR850, NETGEAR RBS850, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольные команды

Описание уязвимости Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RBK852, NETGEAR RBK853, NETGEAR RBK842, NETGEAR RBR850, NETGEAR RBS850, NETGEAR RBR840, NETGEAR RBS840, NETGEAR RBK752, NETGEAR RBK753, NETGEAR RBK753S, NETGEAR RBR750, NETGEAR RBS750 существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольные команды
Вендор NETGEAR
Наименование ПО RBK752, RBK753, RBK753S, RBR750, RBS750, RBK842, RBR840, RBS840, RBK852, RBK853, RBS850, RBR850
Версия ПО
  • до 3.2.15.25 (RBK752)
  • до 3.2.15.25 (RBK753)
  • до 3.2.15.25 (RBK753S)
  • до 3.2.15.25 (RBR750)
  • до 3.2.15.25 (RBS750)
  • до 3.2.15.25 (RBK842)
  • до 3.2.15.25 (RBR840)
  • до 3.2.15.25 (RBS840)
  • до 3.2.15.25 (RBK852)
  • до 3.2.15.25 (RBK853)
  • до 3.2.15.25 (RBS850)
  • до 3.2.15.25 (RBR850)
Тип ПО Сетевое средство
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Неверная нейтрализация особых элементов в выходных данных, используемых входящим компонентом («инъекция»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 16.06.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Инъекция
Способ устранения Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения