Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Netgear›Оборудованиеbdu,nvd

D6220

Уязвимости

65

Эксплуатируемые

2

Макс. CVSS

9.8

Макс. EPSS

0.99781

Распределение по критичности

Критический

10

Высокий

25

Средний

28

Низкий

2

Также сопоставлено как (исходные строки): d6220,d6220_firmware

Топ уязвимостей

CVE-2021-45638Определенные устройства NETGEAR подвержены переполнению буфера на основе стека со стороны злоумышленника, не прошедшего проверку подлинности. Это затрагивает D6220 до версии 1.0.0.68, D6400 до версии 1.0.0.102, D7000v2 до версии 1.0.0.74, D8500 до версии 1.0.3.60, DC112A до версии 1.0.0.56, R6300v2 до версии 1.0.4.50, R6400 до версии 1.0.1.68, R7000 до версии 1.0.11.116, R7100LG до версии 1.0.0.70, RBS40V до версии 2.6.2.8, RBW30 до версии 2.6.2.2, RS400 до версии 1.5.1.80, R7000P до версии 1.3.2.132 и R6900P до версии 1.3.2.132.

CVE-2021-45610Определенные устройства NETGEAR подвержены переполнению буфера неаутентифицированным злоумышленником. Это затрагивает D6220 до версии 1.0.0.66, D6400 до версии 1.0.0.100, D7000v2 до версии 1.0.0.66, D8500 до версии 1.0.3.58, DC112A до версии 1.0.0.52, DGN2200v4 до версии 1.0.0.118, EAX80 до версии 1.0.1.64, R6250 до версии 1.0.4.48, R7000 до версии 1.0.11.110, R7100LG до версии 1.0.0.72, R7900 до версии 1.0.4.30, R7960P до версии 1.4.1.64, R8000 до версии 1.0.4.62, RAX200 до версии 1.0.3.106, RS400 до версии 1.5.1.80, XR300 до версии 1.0.3.68, R6400v2 до версии 1.0.4.106, R7000P до версии 1.3.2.132, R8000P до версии 1.4.1.64, RAX20 до версии 1.0.2.82, RAX45 до версии 1.0.2.82, RAX80 до версии 1.0.3.106, R6700v3 до версии 1.0.4.106, R6900P до версии 1.3.2.132, R7900P до версии 1.4.1.64, RAX15 до версии 1.0.2.82, RAX50 до версии 1.0.2.82 и RAX75 до версии 1.0.3.106.

CVE-2021-45527Определенные устройства NETGEAR подвержены переполнению буфера из-за действий аутентифицированного пользователя. Это затрагивает D6220 до версии 1.0.0.68, D6400 до версии 1.0.0.102, D7000v2 до версии 1.0.0.66, D8500 до версии 1.0.3.58, DC112A до версии 1.0.0.54, EX7000 до версии 1.0.1.94, EX7500 до версии 1.0.0.72, R6250 до версии 1.0.4.48, R6300v2 до версии 1.0.4.52, R6400 до версии 1.0.1.70, R6400v2 до версии 1.0.4.102, R6700v3 до версии 1.0.4.102, R7000 до версии 1.0.11.116, R7100LG до версии 1.0.0.64, R7850 до версии 1.0.5.68, R7900 до версии 1.0.4.30, R7960P до версии 1.4.1.68, R8000 до версии 1.0.4.52, RAX200 до версии 1.0.2.88, RBS40V до версии 2.6.2.4, RS400 до версии 1.5.1.80, XR300 до версии 1.0.3.56, R7000P до версии 1.3.2.124, R8000P до версии 1.4.1.68, R8500 до версии 1.0.2.144, RAX80 до версии 1.0.3.102, R6900P до версии 1.3.2.124, R7900P до версии 1.4.1.68, R8300 до версии 1.0.2.144, RAX75 до версии 1.0.3.102, RBR750 до версии 3.2.17.12, RBR850 до версии 3.2.17.12, RBS750 до версии 3.2.17.12, RBS850 до версии 3.2.17.12, RBK752 до версии 3.2.17.12 и RBK852 до версии 3.2.17.12.

CVE-2021-38516Определенные устройства NETGEAR подвержены отсутствию контроля доступа на уровне функций. Это затрагивает D6220 до 1.0.0.48, D6400 до 1.0.0.82, D7000v2 до 1.0.0.52, D7800 до 1.0.1.44, D8500 до 1.0.3.43, DC112A до 1.0.0.40, DGN2200v4 до 1.0.0.108, RBK50 до 2.3.0.32, RBR50 до 2.3.0.32, RBS50 до 2.3.0.32, RBK20 до 2.3.0.28, RBR20 до 2.3.0.28, RBS20 до 2.3.0.28, RBK40 до 2.3.0.28, RBR40 до 2.3.0.28, RBS40 до 2.3.0.28, R6020 до 1.0.0.34, R6080 до 1.0.0.34, R6120 до 1.0.0.44, R6220 до 1.1.0.80, R6230 до 1.1.0.80, R6250 до 1.0.4.34, R6260 до 1.1.0.40, R6850 до 1.1.0.40, R6350 до 1.1.0.40, R6400v2 до 1.0.2.62, R6700v3 до 1.0.2.62, R6700v2 до 1.2.0.36, R6800 до 1.2.0.36, R6900v2 до 1.2.0.36, R7000 до 1.0.9.34, R6900P до 1.3.1.44, R7000P до 1.3.1.44, R7100LG до 1.0.0.48, R7200 до 1.2.0.48, R7350 до 1.2.0.48, R7400 до 1.2.0.48, R7450 до 1.2.0.36, AC2100 до 1.2.0.36, AC2400 до 1.2.0.36, AC2600 до 1.2.0.36, R7500v2 до 1.0.3.38, R7800 до 1.0.2.58, R7900 до 1.0.3.8, R7960P до 1.4.1.44, R8000 до 1.0.4.28, R7900P до 1.4.1.30, R8000P до 1.4.1.30, R8900 до 1.0.4.2, R9000 до 1.0.4.2, RAX120 до 1.0.0.74, RBK752 до 3.2.16.6, RBR750 до 3.2.16.6, RBS750 до 3.2.16.6, RBK852 до 3.2.16.6, RBR850 до 3.2.16.6, RBS850 до 3.2.16.6, WNR3500Lv2 до 1.2.0.56, XR450 до 2.3.2.32 и XR500 до 2.3.2.32.

CVE-2020-35796Определенные устройства NETGEAR подвержены переполнению буфера не аутентифицированным злоумышленником. Это затрагивает CBR40 до 2.5.0.10, D6220 до 1.0.0.60, D6400 до 1.0.0.94, D7000v2 до 1.0.0.62, D8500 до 1.0.3.50, DC112A до 1.0.0.48, DGN2200v4 до 1.0.0.114, EAX20 до 1.0.0.36, EAX80 до 1.0.1.62, EX3700 до 1.0.0.84, EX3800 до 1.0.0.84, EX3920 до 1.0.0.84, EX6000 до 1.0.0.44, EX6100 до 1.0.2.28, EX6120 до 1.0.0.54, EX6130 до 1.0.0.36, EX6150 до 1.0.0.46, EX6200 до 1.0.3.94, EX6920 до 1.0.0.54, EX7000 до 1.0.1.90, EX7500 до 1.0.0.68, MK62 до 1.0.5.102, MR60 до 1.0.5.102, MS60 до 1.0.5.102, R6250 до 1.0.4.42, R6300v2 до 1.0.4.42, R6400 до 1.0.1.62, R6400v2 до 1.0.4.98, R6700v3 до 1.0.4.98, R6700 до 1.0.2.16, R6900P до 1.3.2.124, R6900 до 1.0.2.16, R7000 до 1.0.11.106, R7000P до 1.3.2.124, R7100LG до 1.0.0.56, R7850 до 1.0.5.60, R7900 до 1.0.4.26, R7900P до 1.4.1.62, R7960P до 1.4.1.62, R8000 до 1.0.4.58, R8000P до 1.4.1.62, R8300 до 1.0.2.134, R8500 до 1.0.2.134, RAX15 до 1.0.1.64, RAX20 до 1.0.1.64, RAX200 до 1.0.2.102, RAX45 до 1.0.2.32, RAX50 до 1.0.2.32, RAX75 до 1.0.3.102, RAX80 до 1.0.3.102, RBK752 до 3.2.16.6, RBR750 до 3.2.16.6, RBS750 до 3.2.16.6, RBK842 до 3.2.16.6, RBR840 до 3.2.16.6, RBS840 до 3.2.16.6, RBK852 до 3.2.16.6, RBR850 до 3.2.16.6, RBS850 до 3.2.16.6, RBS40V-200 до 1.0.0.46, RBW30 до 2.5.0.4, RS400 до 1.5.0.48, WN2500RPv2 до 1.0.1.56, WN3500RP до 1.0.0.28, WNDR3400v3 до 1.0.1.32, WNR1000v3 до 1.0.2.78, WNR2000v2 до 1.2.0.12, WNR3500Lv2 до 1.2.0.62 и XR300 до 1.0.3.50.

CVE-2019-20730Некоторые устройства NETGEAR подвержены SQL-инъекциям. Это затрагивает D3600 до 1.0.0.68, D6000 до 1.0.0.68, D6200 до 1.1.00.28, D6220 до 1.0.0.40, D6400 до 1.0.0.74, D7000 до 1.0.1.60, D7000v2 до 1.0.0.74, D7800 до 1.0.1.34, D8500 до 1.0.3.39, DC112A до 1.0.0.40, EX8000 до 1.0.0.118, JR6150 до 1.0.1.18, R6050 до 1.0.1.18, R6220 до 1.1.0.66, R6250 до 1.0.4.26, R6300v2 до 1.0.4.24, R6400 до 1.0.1.36, R6400v2 до 1.0.2.52, R6700 до 1.0.1.44, R6700v2 до 1.2.0.16, R6800 до 1.2.0.16, R6900v2 до 1.2.0.16, R6900 до 1.0.1.44, R7000 до 1.0.9.26, R6900P до 1.3.0.20, R7000P до 1.3.0.20, R7100LG до 1.0.0.40, R7300DST до 1.0.0.62, R7500 до 1.0.0.118, R7500v2 до 1.0.3.26, R7800 до 1.0.2.40, R7900 до 1.0.2.10, R8000 до 1.0.4.12, R7900P до 1.3.0.10, R8000P до 1.3.0.10, R8300 до 1.0.2.116, R8500 до 1.0.2.116, R8900 до 1.0.3.6, R9000 до 1.0.3.10, WNDR3700v4 до 1.0.2.102, WNDR3700v5 до 1.1.0.54, WNDR4300v1 до 1.0.2.98, WNDR4300v2 до 1.0.0.56 и WNDR4500v3 до 1.0.0.56.

CVE-2018-21134Некоторые устройства NETGEAR подвержены переполнению буфера на основе стека неаутентифицированным злоумышленником. Это затрагивает R6700 до 1.0.1.48, R7900 до 1.0.2.16, R6900 до 1.0.1.48, R7000P до 1.3.1.44, R6900P до 1.3.1.44, R6250 до 1.0.4.30, R6300v2 до 1.0.4.32, R6400 до 1.0.1.44, R6400v2 до 1.0.2.60, R7000 до 1.0.9.34, R7100LG до 1.0.0.48, R7300 до 1.0.0.68, R8000 до 1.0.4.18, R8000P до 1.4.1.24, R7900P до 1.4.1.24, R8500 до 1.0.2.122, R8300 до 1.0.2.122, WN2500RPv2 до 1.0.1.54, EX3700 до 1.0.0.72, EX3800 до 1.0.0.72, EX6000 до 1.0.0.32, EX6100 до 1.0.2.24, EX6120 до 1.0.0.42, EX6130 до 1.0.0.24, EX6150v1 до 1.0.0.42, EX6200 до 1.0.3.88, EX7000 до 1.0.0.66, D7000v2 до 1.0.0.51, D6220 до 1.0.0.46, D6400 до 1.0.0.82 и D8500 до 1.0.3.42.

BDU:2022-01091Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D6220, D6400, D7000v2, D8500, DC112A, R6300v2, R6400, R7000, R7100LG, RBS40V, RBW30, RS400, R7000P, R6900P вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2022-00463Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6220, D6400, D7000v2, D8500, DC112A, EX7000, EX7500, R6250, R6300v2, R6400, R6400v2, R6700v3, R7000, R7100LG, R7850, R7900, R7960P, R8000, RAX200, RBS40V, RS400, XR300, R7000P, R8000P, R8500, RAX80, R6900P, R7900P, R8300, RAX75, RBR750, RBR850, RBS750, RBS850, RBK752, RBK852 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

CVE-2020-35800Некоторые устройства NETGEAR подвержены неправильной конфигурации параметров безопасности. Это затрагивает AC2100 до 1.2.0.72, AC2400 до 1.2.0.72, AC2600 до 1.2.0.72, CBK40 до 2.5.0.10, CBR40 до 2.5.0.10, D6000 до 1.0.0.80, D6220 до 1.0.0.60, D6400 до 1.0.0.94, D7000v2 до 1.0.0.62, D7800 до 1.0.3.48, D8500 до 1.0.3.50, DC112A до 1.0.0.48, DGN2200v4 до 1.0.0.114, DM200 до 1.0.0.66, EAX20 до 1.0.0.36, EAX80 до 1.0.1.62, EX2700 до 1.0.1.58, EX3110 до 1.0.1.68, EX3700 до 1.0.0.84, EX3800 до 1.0.0.84, EX3920 до 1.0.0.84, EX6000 до 1.0.0.44, EX6100v2 до 1.0.1.94, EX6110 до 1.0.1.68, EX6120 до 1.0.0.54, EX6130 до 1.0.0.36, EX6150v1 до 1.0.0.46, EX6150v2 до 1.0.1.94, EX6200v1 до 1.0.3.94, EX6250 до 1.0.0.128, EX6400 до 1.0.2.152, EX6400v2 до 1.0.0.128, EX6410 до 1.0.0.128, EX6920 до 1.0.0.54, EX7000 до 1.0.1.90, EX7300 до 1.0.2.152, EX7300v2 до 1.0.0.128, EX7320 до 1.0.0.128, EX7500 до 1.0.0.68, EX7700 до 1.0.0.210, EX8000 до 1.0.1.224, MK62 до 1.0.5.102, MR60 до 1.0.5.102, MS60 до 1.0.5.102, R6120 до 1.0.0.70, R6220 до 1.1.0.100, R6230 до 1.1.0.100, R6250 до 1.0.4.42, R6260 до 1.1.0.76, R6300v2 до 1.0.4.42, R6330 до 1.1.0.76, R6350 до 1.1.0.76, R6400v1 до 1.0.1.62, R6400v2 до 1.0.4.98, R6700v1 до 1.0.2.16, R6700v2 до 1.2.0.72, R6700v3 до 1.0.4.98, R6800 до 1.2.0.72, R6800 до 1.2.0.72, R6850 до 1.1.0.76, R6900 до 1.0.2.16, R6900P до 1.3.2.124, R6900v2 до 1.2.0.72, R7000 до 1.0.11.106, R7000P до 1.3.2.124, R7100LG до 1.0.0.56, R7200 до 1.2.0.72, R7350 до 1.2.0.72, R7400 до 1.2.0.72, R7450 до 1.2.0.72, R7500v2 до 1.0.3.48, R7800 до 1.0.2.74, R7850 до 1.0.5.60, R7900 до 1.0.4.26, R7900P до 1.4.1.62, R7960P до 1.4.1.62, R8000 до 1.0.4.58, R8000P до 1.4.1.62, R8300 до 1.0.2.134, R8500 до 1.0.2.134, R8900 до 1.0.5.24, R9000 до 1.0.5.24, RAX120 до 1.0.1.136, RAX15 до 1.0.1.64, RAX20 до 1.0.1.64, RAX200 до 1.0.5.24, RAX35 до 1.0.3.80, RAX40 до 1.0.3.80, RAX45 до 1.0.2.64, RAX50 до 1.0.2.64, RAX75 до 1.0.3.102, RAX80 до 1.0.3.102, RBK12 до 2.6.1.44, RBR10 до 2.6.1.44, RBS10 до 2.6.1.44, RBK20 до 2.6.1.38, RBR20 до 2.6.1.36, RBS20 до 2.6.1.38, RBK40 до 2.6.1.38, RBR40 до 2.6.1.38, RBS40 до 2.6.1.38, RBK50 до 2.6.1.40, RBR50 до 2.6.1.40, RBS50 до 2.6.1.40, RBK752 до 3.2.16.6, RBR750 до 3.2.16.6, RBS750 до 3.2.16.6, RBK842 до 3.2.16.6, RBR840 до 3.2.16.6, RBS840 до 3.2.16.6, RBK852 до 3.2.16.6, RBR850 до 3.2.16.6, RBS850 до 3.2.16.6, RBS40V до 2.5.1.6, RBS40V-200 до 1.0.0.46, RBS50Y до 2.6.1.40, RBW30 до 2.5.0.4, RS400 до 1.5.0.48, WN2500RPv2 до 1.0.1.56, WN3000RPv3 до 1.0.2.86, WN3500RPv1 до 1.0.0.28, WNDR3400v3 до 1.0.1.32, WNR1000v3 до 1.0.2.78, WNR2000v2 до 1.2.0.12, XR300 до 1.0.3.50, XR450 до 2.3.2.66, XR500 до 2.3.2.66 и XR700 до 1.0.1.34.

CVE-2023-33533Netgear D6220 с версией прошивки 1.0.0.80, D8500 с версией прошивки 1.0.3.60, R6700 с версией прошивки 1.0.2.26 и R6900 с версией прошивки 1.0.2.26 уязвимы для внедрения команд. Если злоумышленник получает права веб-управления, он может внедрять команды в параметры запроса post, получая тем самым права оболочки.

CVE-2022-27643Эта уязвимость позволяет соседним по сети злоумышленникам выполнять произвольный код на затронутых установках маршрутизаторов NETGEAR R6700v3 1.0.4.120_10.0.91. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретный недостаток существует внутри обработки SOAP-запросов. При парсинге заголовка SOAPAction процесс не выполняет должной проверки длины данных, предоставленных пользователем, перед их копированием в буфер. Злоумышленник может использовать эту уязвимость для выполнения кода от имени пользователя root. Было ZDI-CAN-15692.

CVE-2021-45641Некоторые устройства NETGEAR подвержены некорректной конфигурации параметров безопасности. Это затрагивает D3600 до версии 1.0.0.72, D6000 до версии 1.0.0.72, D6200 до версии 1.1.00.34, D6220 до версии 1.0.0.52, D6400 до версии 1.0.0.86, D7000 до версии 1.0.1.74, D7000v2 до версии 1.0.0.53, D7800 до версии 1.0.1.56, D8500 до версии 1.0.3.44, DC112A до версии 1.0.0.42, DGN2200Bv4 до версии 1.0.0.109, DGN2200v4 до версии 1.0.0.110, DM200 до версии 1.0.0.61, EX3700 до версии 1.0.0.76, EX3800 до версии 1.0.0.76, EX6120 до версии 1.0.0.46, EX6130 до версии 1.0.0.28, EX7000 до версии 1.0.1.78, PR2000 до версии 1.0.0.28, R6220 до версии 1.1.0.100, R6230 до версии 1.1.0.100, R6250 до версии 1.0.4.34, R6300v2 до версии 1.0.4.34, R6400 до версии 1.0.1.46, R6400v2 до версии 1.0.2.66, R6700v3 до версии 1.0.2.66, R6700 до версии 1.0.2.6, R6900 до версии 1.0.2.6, R7000 до версии 1.0.9.34, R7100LG до версии 1.0.0.50, R7500v2 до версии 1.0.3.40, R7900P до версии 1.4.1.50, R8000P до версии 1.4.1.50, R8900 до версии 1.0.4.12, R9000 до версии 1.0.4.12, RBK20 до версии 2.3.0.28, RBR20 до версии 2.3.0.28, RBS20 до версии 2.3.0.28, RBK40 до версии 2.3.0.28, RBR40 до версии 2.3.0.28, RBS40 до версии 2.3.0.28, RBK50 до версии 2.3.0.32, RBR50 до версии 2.3.0.32, RBS50 до версии 2.3.0.32, WN3000RPv2 до версии 1.0.0.78, WNDR3400v3 до версии 1.0.1.24, WNR2000v5 до версии 1.0.0.70, WNR2020 до версии 1.1.0.62 и XR500 до версии 2.3.2.56.

CVE-2021-45531Устройства NETGEAR D6220 до версии 1.0.0.76 подвержены внедрению команд аутентифицированным пользователем.

CVE-2021-34991Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на затронутых установках маршрутизаторов NETGEAR R6400v2 1.0.4.106_10.0.80. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует в службе UPnP, которая прослушивает TCP-порт 5000 по умолчанию. При анализе заголовка запроса uuid процесс не проверяет надлежащим образом длину предоставленных пользователем данных перед их копированием в буфер фиксированной длины, расположенный в стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Была ZDI-CAN-14110.

CVE-2021-34982NETGEAR Multiple Routers httpd Stack-based Buffer Overflow Remote Code Execution Vulnerability. Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, выполнять произвольный код на затронутых установках нескольких маршрутизаторов NETGEAR. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток существует в службе httpd, которая прослушивает TCP-порт 80 по умолчанию. При анализе файла strings процесс не проверяет надлежащим образом длину предоставленных пользователем данных перед их копированием в буфер фиксированной длины, расположенный в стеке. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. . Была ZDI-CAN-13709.

CVE-2021-27239Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости к сети, выполнять произвольный код на затронутых установках маршрутизаторов NETGEAR R6400 и R6700 с версией прошивки 1.0.4.98. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в службе upnpd, которая по умолчанию прослушивает UDP-порт 1900. Специально созданное поле заголовка MX в сообщении SSDP может вызвать переполнение буфера фиксированной длины на основе стека. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Была ZDI-CAN-11851.

CVE-2020-11770Некоторые устройства NETGEAR подвержены command injection со стороны аутентифицированного пользователя. Это затрагивает D6220 до версии 1.0.0.52, D6400 до версии 1.0.0.86, D7000v2 до версии 1.0.0.53, D8500 до версии 1.0.3.44, R6220 до версии 1.1.0.80, R6250 до версии 1.0.4.34, R6260 до версии 1.1.0.64, R6400 до версии 1.0.1.46, R6400v2 до версии 1.0.2.66, R6700 до версии 1.0.2.6, R6700v2 до версии 1.2.0.36, R6700v3 до версии 1.0.2.66, R6800 до версии 1.2.0.36, R6900 до версии 1.0.2.4, R6900P до версии 1.3.1.64, R6900v2 до версии 1.2.0.36, R7000 до версии 1.0.9.42, R7000P до версии 1.3.1.64, R7100LG до версии 1.0.0.50, R7300DST до версии 1.0.0.70, R7800 до версии 1.0.2.60, R7900 до версии 1.0.3.8, R7900P до версии 1.4.1.30, R8000 до версии 1.0.4.28, R8000P до версии 1.4.1.30, R8300 до версии 1.0.2.128, R8500 до версии 1.0.2.128, R8900 до версии 1.0.4.12, R9000 до версии 1.0.4.12 и XR500 до версии 2.3.2.32.

CVE-2019-20753Определенные устройства NETGEAR подвержены переполнению буфера на основе стека из-за действий не прошедшего проверку подлинности злоумышленника. Это затрагивает DGN2200v1 до версии 1.0.0.58, D8500 до версии 1.0.3.42, D7000v2 до версии 1.0.0.51, D6400 до версии 1.0.0.78, D6220 до версии 1.0.0.44, JNDR3000 до версии 1.0.0.24, R8000 до версии 1.0.4.18, R8500 до версии 1.0.2.122, R8300 до версии 1.0.2.122, R7900 до версии 1.0.2.16, R7000P до версии 1.3.2.34, R7300DST до версии 1.0.0.68, R7100LG до версии 1.0.0.46, R6900P до версии 1.3.2.34, R7000 до версии 1.0.9.28, R6900 до версии 1.0.1.46, R6700 до версии 1.0.1.46, R6400v2 до версии 1.0.2.56, R6400 до версии 1.0.1.42, R6300v2 до версии 1.0.4.28, R6250 до версии 1.0.4.26, WNDR3400v3 до версии 1.0.1.22, WNDR4500v2 до версии 1.0.0.72 и WNR3500Lv2 до версии 1.2.0.50.

CVE-2019-20734Некоторые устройства NETGEAR подвержены переполнению буфера не аутентифицированным злоумышленником. Это затрагивает D6220 до 1.0.0.40, D8500 до 1.0.3.39, EX3700 до 1.0.0.70, EX3800 до 1.0.0.70, EX6000 до 1.0.0.30, EX6100 до 1.0.2.22, EX6120 до 1.0.0.40, EX6130 до 1.0.0.22, EX6150v1 до 1.0.0.42, EX6200 до 1.0.3.88, EX7000 до 1.0.0.66, R6300v2 до 1.0.4.18, R6400 до 1.0.1.24, R6400v2 до 1.0.2.32, R6700 до 1.0.1.22, R6700v3 до 1.0.2.32, R6900 до 1.0.1.22, R7000 до 1.0.9.6, R6900P до 1.0.0.56, R7000P до 1.0.0.56, R7100LG до 1.0.0.42, R7300DST до 1.0.0.54, R7900 до 1.0.1.26, R8300 до 1.0.2.106, R8500 до 1.0.2.106, WN2500RPv2 до 1.0.1.54 и WNR3500Lv2 до 1.2.0.46. ПРИМЕЧАНИЕ: это может быть результатом неполного исправления CVE-2017-18864.

CVE-2017-18756Определенные устройства NETGEAR подвержены некорректной конфигурации параметров безопасности. Это затрагивает D6220 до версии 1.0.0.32, D6400 до версии 1.0.0.66, D8500 до версии 1.0.3.35, DGN2200Bv4 до версии 1.0.0.94, DGN2200v4 до версии 1.0.0.94, R6250 до версии 1.0.4.14, R6300v2 до версии 1.0.4.18, R6400 до версии 1.01.32, R6400v2 до версии 1.0.2.44, R6700 до версии 1.0.1.36, R6900 до версии 1.0.1.30, R6900P до версии 1.3.0.8, R7000 до версии 1.0.9.14, R7000P до версии 1.3.0.8, R7100LG до версии 1.0.0.34, R7900 до версии 1.0.2.4, R8000 до версии 1.0.4.2, WN2500RPv2 до версии 1.0.1.50, WNDR3400v3 до версии 1.0.1.14 и WNDR4000 до версии 1.0.2.10.

CVE-2017-18733Некоторые устройства NETGEAR подвержены обходу аутентификации. Это затрагивает D6220 до версии 1.0.0.28, D6400 до версии 1.0.0.60, D8500 до версии 1.0.3.29, R6250 до версии 1.0.4.8, R6400 до версии 1.0.1.22, R6400v2 до версии 1.0.2.32, R7100LG до версии 1.0.0.32, R7300DST до версии 1.0.0.52, R8300 до версии 1.0.2.94 и R8500 до версии 1.0.2.100.

CVE-2016-6277NETGEAR R6250 до версии 1.0.4.6.Beta, R6400 до версии 1.0.1.18.Beta, R6700 до версии 1.0.1.14.Beta, R6900, R7000 до версии 1.0.7.6.Beta, R7100LG до версии 1.0.0.28.Beta, R7300DST до версии 1.0.0.46.Beta, R7900 до версии 1.0.1.8.Beta, R8000 до версии 1.0.3.26.Beta, D6220, D6400, D7000 и, возможно, другие маршрутизаторы позволяют удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в path info к cgi-bin/.

BDU:2023-03192Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR D6220, D8500, R6700 и R6900 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды

BDU:2023-01043Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6250, NETGEAR R6400, NETGEAR R6700, NETGEAR R6900, NETGEAR R7000, NETGEAR R7100LG, NETGEAR R7300DST, NETGEAR R7900, NETGEAR R8000, NETGEAR D6220, NETGEAR D6400, NETGEAR D7000 связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Перейти к вендору →Открыть в каталоге с фильтром по продукту →