Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-00386: Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D3600, D6000, D6200 и D6220, связанная с недостаточной защитой служебных данных, позволяющая нарушителю казать воздействие на целостность и доступность защищаемой информации

Описание уязвимости	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D3600, D6000, D6200 и D6220 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации
Вендор	NETGEAR
Наименование ПО	DM200, R7500v2, RBK50, RBR50, RBS50, RBK20, RBR20, RBS20, RBS40, NETGEAR R6220, NETGEAR R6230, NETGEAR EX7000, Встроенное программное обеспечение маршрутизатора NETGEAR R6250, Встроенное программное обеспечение маршрутизатора NETGEAR R6400, Встроенное программное обеспечение маршрутизатора NETGEAR R7100LG, NETGEAR R6700v3, Встроенное программное обеспечение маршрутизатора NETGEAR D6400, NETGEAR D7800, Встроенное программное обеспечение маршрутизатора NETGEAR DGN2200Bv4, Встроенное программное обеспечение маршрутизатора NETGEAR DGN2200v4, Встроенное программное обеспечение маршрутизатора NETGEAR R6300v2, Встроенное программное обеспечение маршрутизатора NETGEAR R6700, NETGEAR XR500, NETGEAR R7900P, NETGEAR R8000P, D3600, D6000, NETGEAR D6200, Встроенное программное обеспечение маршрутизатора NETGEAR D6220, NETGEAR D7000, Встроенное программное обеспечение маршрутизатора NETGEAR D7000v2, Встроенное программное обеспечение маршрутизатора NETGEAR D8500, AirCards DC112A, NETGEAR EX3700, EX3800, EX6120, EX6130, NETGEAR PR2000, NETGEAR R6400v2, NETGEAR R6900, NETGEAR R7000, NETGEAR R8900, NETGEAR R9000, NETGEAR RBK40, NETGEAR RBR40, WN3000RPv2, NETGEAR WNDR3400v3, NETGEAR WNR2000v5, NETGEAR WNR2020
Версия ПО	до 1.0.0.61 (DM200) до 1.0.3.40 (R7500v2) до 2.3.0.32 (RBK50) до 2.3.0.32 (RBR50) до 2.3.0.32 (RBS50) до 2.3.0.28 (RBK20) до 2.3.0.28 (RBR20) до 2.3.0.28 (RBS20) до 2.3.0.28 (RBS40) до 1.1.0.100 (NETGEAR R6220) до 1.1.0.100 (NETGEAR R6230) до 1.0.1.78 (NETGEAR EX7000) до 1.0.4.34 (Встроенное программное обеспечение маршрутизатора NETGEAR R6250) до 1.0.1.46 (Встроенное программное обеспечение маршрутизатора NETGEAR R6400) до 1.0.0.50 (Встроенное программное обеспечение маршрутизатора NETGEAR R7100LG) до 1.0.2.66 (NETGEAR R6700v3) до 1.0.0.86 (Встроенное программное обеспечение маршрутизатора NETGEAR D6400) до 1.0.1.56 (NETGEAR D7800) до 1.0.0.109 (Встроенное программное обеспечение маршрутизатора NETGEAR DGN2200Bv4) до 1.0.0.110 (Встроенное программное обеспечение маршрутизатора NETGEAR DGN2200v4) до 1.0.4.34 (Встроенное программное обеспечение маршрутизатора NETGEAR R6300v2) до 1.0.2.6 (Встроенное программное обеспечение маршрутизатора NETGEAR R6700) до 2.3.2.56 (NETGEAR XR500) до 1.4.1.50 (NETGEAR R7900P) до 1.4.1.50 (NETGEAR R8000P) до 1.0.0.72 (D3600) до 1.0.0.72 (D6000) до 1.1.00.34 (NETGEAR D6200) до 1.0.0.52 (Встроенное программное обеспечение маршрутизатора NETGEAR D6220) до 1.0.1.74 (NETGEAR D7000) до 1.0.0.53 (Встроенное программное обеспечение маршрутизатора NETGEAR D7000v2) до 1.0.3.44 (Встроенное программное обеспечение маршрутизатора NETGEAR D8500) до 1.0.0.42 (AirCards DC112A) до 1.0.0.76 (NETGEAR EX3700) до 1.0.0.76 (EX3800) до 1.0.0.46 (EX6120) до 1.0.0.28 (EX6130) до 1.0.0.28 (NETGEAR PR2000) до 1.0.2.66 (NETGEAR R6400v2) до 1.0.2.6 (NETGEAR R6900) до 1.0.9.34 (NETGEAR R7000) до 1.0.4.12 (NETGEAR R8900) до 1.0.4.12 (NETGEAR R9000) до 2.3.0.28 (NETGEAR RBK40) до 2.3.0.28 (NETGEAR RBR40) до 1.0.0.78 (WN3000RPv2) до 1.0.1.24 (NETGEAR WNDR3400v3) до 1.0.0.70 (NETGEAR WNR2000v5) до 1.1.0.62 (NETGEAR WNR2020)
Тип ПО	ПО сетевого программно-аппаратного средства, Сетевое средство, Микропрограммный код
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Раскрытие информации
Идентификатор типа ошибки	CWE-200
Класс уязвимости	Уязвимость архитектуры
Дата выявления	25.09.2021
Базовый вектор уязвимости	CVSS 2.0: AV:A/AC:L/Au:S/C:P/I:P/A:N CVSS 3.0: AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,1) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://kb.netgear.com/000064053/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2018-0624
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Несанкционированный сбор информации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://kb.netgear.com/000064053/Security-Advisory-for-Security-Misconfiguration-on-Some-Routers-Extenders-and-WiFi-Systems-PSV-2018-0624 https://nvd.nist.gov/vuln/detail/CVE-2021-45641 https://vuldb.com/?id.189264
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2021-45641
Прочая информация	Данные уточняются

Последние изменения