BDU:2022-00386: Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D3600, D6000, D6200 и D6220, связанная с недостаточной защитой служебных данных, позволяющая нарушителю казать воздействие на целостность и доступность защищаемой информации

Описание уязвимости

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D3600, D6000, D6200 и D6220 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность и доступность защищаемой информации

Вендор

NETGEAR

Наименование ПО

DM200, R7500v2, RBK50, RBR50, RBS50, RBK20, RBR20, RBS20, RBS40, NETGEAR R6220, NETGEAR R6230, NETGEAR EX7000, Встроенное программное обеспечение маршрутизатора NETGEAR R6250, Встроенное программное обеспечение маршрутизатора NETGEAR R6400, Встроенное программное обеспечение маршрутизатора NETGEAR R7100LG, NETGEAR R6700v3, Встроенное программное обеспечение маршрутизатора NETGEAR D6400, NETGEAR D7800, Встроенное программное обеспечение маршрутизатора NETGEAR DGN2200Bv4, Встроенное программное обеспечение маршрутизатора NETGEAR DGN2200v4, Встроенное программное обеспечение маршрутизатора NETGEAR R6300v2, Встроенное программное обеспечение маршрутизатора NETGEAR R6700, NETGEAR XR500, NETGEAR R7900P, NETGEAR R8000P, D3600, D6000, NETGEAR D6200, Встроенное программное обеспечение маршрутизатора NETGEAR D6220, NETGEAR D7000, Встроенное программное обеспечение маршрутизатора NETGEAR D7000v2, Встроенное программное обеспечение маршрутизатора NETGEAR D8500, AirCards DC112A, NETGEAR EX3700, EX3800, EX6120, EX6130, NETGEAR PR2000, NETGEAR R6400v2, NETGEAR R6900, NETGEAR R7000, NETGEAR R8900, NETGEAR R9000, NETGEAR RBK40, NETGEAR RBR40, WN3000RPv2, NETGEAR WNDR3400v3, NETGEAR WNR2000v5, NETGEAR WNR2020

Версия ПО

  • до 1.0.0.61 (DM200)
  • до 1.0.3.40 (R7500v2)
  • до 2.3.0.32 (RBK50)
  • до 2.3.0.32 (RBR50)
  • до 2.3.0.32 (RBS50)
  • до 2.3.0.28 (RBK20)
  • до 2.3.0.28 (RBR20)
  • до 2.3.0.28 (RBS20)
  • до 2.3.0.28 (RBS40)
  • до 1.1.0.100 (NETGEAR R6220)
  • до 1.1.0.100 (NETGEAR R6230)
  • до 1.0.1.78 (NETGEAR EX7000)
  • до 1.0.4.34 (Встроенное программное обеспечение маршрутизатора NETGEAR R6250)
  • до 1.0.1.46 (Встроенное программное обеспечение маршрутизатора NETGEAR R6400)
  • до 1.0.0.50 (Встроенное программное обеспечение маршрутизатора NETGEAR R7100LG)
  • до 1.0.2.66 (NETGEAR R6700v3)
  • до 1.0.0.86 (Встроенное программное обеспечение маршрутизатора NETGEAR D6400)
  • до 1.0.1.56 (NETGEAR D7800)
  • до 1.0.0.109 (Встроенное программное обеспечение маршрутизатора NETGEAR DGN2200Bv4)
  • до 1.0.0.110 (Встроенное программное обеспечение маршрутизатора NETGEAR DGN2200v4)
  • до 1.0.4.34 (Встроенное программное обеспечение маршрутизатора NETGEAR R6300v2)
  • до 1.0.2.6 (Встроенное программное обеспечение маршрутизатора NETGEAR R6700)
  • до 2.3.2.56 (NETGEAR XR500)
  • до 1.4.1.50 (NETGEAR R7900P)
  • до 1.4.1.50 (NETGEAR R8000P)
  • до 1.0.0.72 (D3600)
  • до 1.0.0.72 (D6000)
  • до 1.1.00.34 (NETGEAR D6200)
  • до 1.0.0.52 (Встроенное программное обеспечение маршрутизатора NETGEAR D6220)
  • до 1.0.1.74 (NETGEAR D7000)
  • до 1.0.0.53 (Встроенное программное обеспечение маршрутизатора NETGEAR D7000v2)
  • до 1.0.3.44 (Встроенное программное обеспечение маршрутизатора NETGEAR D8500)
  • до 1.0.0.42 (AirCards DC112A)
  • до 1.0.0.76 (NETGEAR EX3700)
  • до 1.0.0.76 (EX3800)
  • до 1.0.0.46 (EX6120)
  • до 1.0.0.28 (EX6130)
  • до 1.0.0.28 (NETGEAR PR2000)
  • до 1.0.2.66 (NETGEAR R6400v2)
  • до 1.0.2.6 (NETGEAR R6900)
  • до 1.0.9.34 (NETGEAR R7000)
  • до 1.0.4.12 (NETGEAR R8900)
  • до 1.0.4.12 (NETGEAR R9000)
  • до 2.3.0.28 (NETGEAR RBK40)
  • до 2.3.0.28 (NETGEAR RBR40)
  • до 1.0.0.78 (WN3000RPv2)
  • до 1.0.1.24 (NETGEAR WNDR3400v3)
  • до 1.0.0.70 (NETGEAR WNR2000v5)
  • до 1.1.0.62 (NETGEAR WNR2020)

Тип ПО

ПО сетевого программно-аппаратного средства, Сетевое средство, Микропрограммный код

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Раскрытие информации

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

25.09.2021

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)

Возможные меры по устранению уязвимости

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Несанкционированный сбор информации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения