V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
NetgearОперационная системаnvd

D7800 Firmware

Уязвимости
172
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.8345

Распределение по критичности

Критический
12
Высокий
44
Средний
115
Низкий
1

Затронутые диапазоны версий

< 1.0.1.22< 1.0.1.24< 1.0.1.28< 1.0.1.30< 1.0.1.31< 1.0.1.34< 1.0.1.40< 1.0.1.42< 1.0.1.44< 1.0.1.47< 1.0.1.56< 1.0.1.58< 1.0.1.60< 1.0.1.64< 1.0.1.66< 1.0.1.68< 1.0.3.48
Также сопоставлено как (исходные строки): d7800_firmware

Топ уязвимостей

CVE-2021-45658Некоторые устройства NETGEAR подвержены межсайтовой инъекции на стороне сервера. Это затрагивает D7800 до версии 1.0.1.58, DM200 до версии 1.0.0.66, EX2700 до версии 1.0.1.56, EX6150v2 до версии 1.0.1.86, EX6100v2 до версии 1.0.1.86, EX6200v2 до версии 1.0.1.78, EX6250 до версии 1.0.0.110, EX6410 до версии 1.0.0.110, EX6420 до версии 1.0.0.110, EX6400v2 до версии 1.0.0.110, EX7300 до версии 1.0.2.144, EX6400 до версии 1.0.2.144, EX7320 до версии 1.0.0.110, EX7300v2 до версии 1.0.0.110, R7500v2 до версии 1.0.3.48, R7800 до версии 1.0.2.68, R8900 до версии 1.0.5.2, R9000 до версии 1.0.5.2, RAX120 до версии 1.0.1.90, RBK40 до версии 2.5.1.16, RBK20 до версии 2.5.1.16, RBR20 до версии 2.5.1.16, RBS20 до версии 2.5.1.16, RBK50 до версии 2.5.1.16, RBR50 до версии 2.5.1.16, RBS50 до версии 2.5.1.16, RBS50Y до версии 2.6.1.40, WN3000RPv2 до версии 1.0.0.78, WN3000RPv3 до версии 1.0.2.80, WNR2000v5 до версии 1.0.0.72, XR500 до версии 2.3.2.56 и XR700 до версии 1.0.1.20.
CVE-2021-45618Определенные устройства NETGEAR подвержены инъекции команд не прошедшим проверку подлинности злоумышленником. Это затрагивает D7800 до версии 1.0.1.64, EX6200v2 до версии 1.0.1.86, EX6250 до версии 1.0.0.134, EX7700 до версии 1.0.0.216, EX8000 до версии 1.0.1.232, LBR20 до версии 2.6.3.50, R7800 до версии 1.0.2.80, R8900 до версии 1.0.5.26, R9000 до версии 1.0.5.26, RAX120 до версии 1.2.0.16, RBS50Y до версии 1.0.0.56, WNR2000v5 до версии 1.0.0.76, XR450 до версии 2.3.2.114, XR500 до версии 2.3.2.114, XR700 до версии 1.0.1.36, EX6150v2 до версии 1.0.1.98, EX7300 до версии 1.0.2.158, EX7320 до версии 1.0.0.134, EX6100v2 до версии 1.0.1.98, EX6400 до версии 1.0.2.158, EX7300v2 до версии 1.0.0.134, EX6410 до версии 1.0.0.134, RBR10 до версии 2.6.1.44, RBR20 до версии 2.6.2.104, RBR40 до версии 2.6.2.104, RBR50 до версии 2.7.2.102, EX6420 до версии 1.0.0.134, RBS10 до версии 2.6.1.44, RBS20 до версии 2.6.2.104, RBS40 до версии 2.6.2.104, RBS50 до версии 2.7.2.102, EX6400v2 до версии 1.0.0.134, RBK12 до версии 2.6.1.44, RBK20 до версии 2.6.2.104, RBK40 до версии 2.6.2.104 и RBK50 до версии 2.7.2.102.
CVE-2021-45608Определенные устройства D-Link, Edimax, NETGEAR, TP-Link, Tenda и Western Digital подвержены целочисленному переполнению неаутентифицированным злоумышленником. Удаленное выполнение кода из интерфейса WAN (TCP-порт 20005) нельзя исключать; однако возможность эксплуатации была оценена как «довольно значительная сложность», но не «невозможная». Переполнение находится в SoftwareBus_dispatchNormalEPMsgOut в модуле ядра KCodes NetUSB. Затронутые устройства NETGEAR: D7800 до версии 1.0.1.68, R6400v2 до версии 1.0.4.122 и R6700v3 до версии 1.0.4.122.
CVE-2021-38529Определенные устройства NETGEAR подвержены инъекции команд неаутентифицированным злоумышленником. Это затрагивает D7800 до 1.0.1.56, R7800 до 1.0.2.68, R8900 до 1.0.4.26 и R9000 до 1.0.4.26.
CVE-2021-38516Определенные устройства NETGEAR подвержены отсутствию контроля доступа на уровне функций. Это затрагивает D6220 до 1.0.0.48, D6400 до 1.0.0.82, D7000v2 до 1.0.0.52, D7800 до 1.0.1.44, D8500 до 1.0.3.43, DC112A до 1.0.0.40, DGN2200v4 до 1.0.0.108, RBK50 до 2.3.0.32, RBR50 до 2.3.0.32, RBS50 до 2.3.0.32, RBK20 до 2.3.0.28, RBR20 до 2.3.0.28, RBS20 до 2.3.0.28, RBK40 до 2.3.0.28, RBR40 до 2.3.0.28, RBS40 до 2.3.0.28, R6020 до 1.0.0.34, R6080 до 1.0.0.34, R6120 до 1.0.0.44, R6220 до 1.1.0.80, R6230 до 1.1.0.80, R6250 до 1.0.4.34, R6260 до 1.1.0.40, R6850 до 1.1.0.40, R6350 до 1.1.0.40, R6400v2 до 1.0.2.62, R6700v3 до 1.0.2.62, R6700v2 до 1.2.0.36, R6800 до 1.2.0.36, R6900v2 до 1.2.0.36, R7000 до 1.0.9.34, R6900P до 1.3.1.44, R7000P до 1.3.1.44, R7100LG до 1.0.0.48, R7200 до 1.2.0.48, R7350 до 1.2.0.48, R7400 до 1.2.0.48, R7450 до 1.2.0.36, AC2100 до 1.2.0.36, AC2400 до 1.2.0.36, AC2600 до 1.2.0.36, R7500v2 до 1.0.3.38, R7800 до 1.0.2.58, R7900 до 1.0.3.8, R7960P до 1.4.1.44, R8000 до 1.0.4.28, R7900P до 1.4.1.30, R8000P до 1.4.1.30, R8900 до 1.0.4.2, R9000 до 1.0.4.2, RAX120 до 1.0.0.74, RBK752 до 3.2.16.6, RBR750 до 3.2.16.6, RBS750 до 3.2.16.6, RBK852 до 3.2.16.6, RBR850 до 3.2.16.6, RBS850 до 3.2.16.6, WNR3500Lv2 до 1.2.0.56, XR450 до 2.3.2.32 и XR500 до 2.3.2.32.
CVE-2020-35799Некоторые устройства NETGEAR подвержены переполнению буфера на основе стека не прошедшим проверку подлинности злоумышленником. Это затрагивает D3600 до 1.0.0.76, D6000 до 1.0.0.78, D6200 до 1.1.00.32, D7000 до 1.0.1.68, D7800 до 1.0.1.56, DM200 до 1.0.0.61, EX2700 до 1.0.1.52, EX6100v2 до 1.0.1.76, EX6150v2 до 1.0.1.76, EX6200v2 до 1.0.1.74, EX6400 до 1.0.2.140, EX7300 до 1.0.2.140, EX8000 до 1.0.1.186, JR6150 до 1.0.1.18, PR2000 до 1.0.0.28, R6020 до 1.0.0.38, R6050 до 1.0.1.18, R6080 до 1.0.0.38, R6120 до 1.0.0.46, R6220 до 1.1.0.80, R6230 до 1.1.0.80, R6260 до 1.1.0.40, R6700v2 до 1.2.0.36, R6800 до 1.2.0.36, R6900v2 до 1.2.0.36, R7500v2 до 1.0.3.40, R7800 до 1.0.2.62, R8900 до 1.0.4.12, R9000 до 1.0.4.12, RBK20 до 2.3.0.28, RBR20 до 2.3.0.28, RBS20 до 2.3.0.28, RBK40 до 2.3.0.28, RBR40 до 2.3.0.28, RBS40 до 2.3.0.28, RBK50 до 2.3.0.32, RBR50 до 2.3.0.32, RBS50 до 2.3.0.32, WN2000RPTv3 до 1.0.1.34, WN3000RPv2 до 1.0.0.78, WN3000RPv2 до 1.0.0.78, WN3000RPv3 до 1.0.2.78, WN3100RPv2 до 1.0.0.66, WNR2000v5 до 1.0.0.70, WNR2020 до 1.1.0.62, XR450 до 2.3.2.32 и XR500 до 2.3.2.32.
CVE-2020-35795Определенные устройства NETGEAR подвержены переполнению буфера не аутентифицированным злоумышленником. Это затрагивает AC2100 до 1.2.0.72, AC2400 до 1.2.0.72, AC2600 до 1.2.0.72, CBK40 до 2.5.0.10, CBR40 до 2.5.0.10, D7800 до 1.0.1.58, EAX20 до 1.0.0.36, EAX80 до 1.0.1.62, EX7500 до 1.0.0.68, MK62 до 1.0.5.102, MR60 до 1.0.5.102, MS60 до 1.0.5.102, R6120 до 1.0.0.70, R6220 до 1.1.0.100, R6230 до 1.1.0.100, R6260 до 1.1.0.76, R6330 до 1.1.0.76, R6350 до 1.1.0.76, R6400 до 1.0.1.62, R6400v2 до 1.0.4.98, R6700 до 1.0.2.16, R6700v2 до 1.2.0.72, R6700v3 до 1.0.4.98, R6800 до 1.2.0.72, R6850 до 1.1.0.76, R6900P до 1.3.2.124, R6900 до 1.0.2.16, R6900v2 до 1.2.0.72, R7000 до 1.0.11.106, R7000P до 1.3.2.124, R7200 до 1.2.0.72, R7350 до 1.2.0.72, R7400 до 1.2.0.72, R7450 до 1.2.0.72, R7800 до 1.0.2.74, R7850 до 1.0.5.60, R7900 до 1.0.4.26, R7900P до 1.4.1.62, R7960P до 1.4.1.62, R8000 до 1.0.4.58, R8000P до 1.4.1.62, R8900 до 1.0.5.24, R9000 до 1.0.5.24, RAX120 до 1.0.1.136, RAX15 до 1.0.1.64, RAX20 до 1.0.1.64, RAX200 до 1.0.2.102, RAX45 до 1.0.2.64, RAX50 до 1.0.2.64, RAX75 до 1.0.3.102, RAX80 до 1.0.3.102, RBK12 до 2.6.1.44, RBR10 до 2.6.1.44, RBS10 до 2.6.1.44, RBK20 до 2.6.1.38, RBR20 до 2.6.1.36, RBS20 до 2.6.1.38, RBK40 до 2.6.1.38, RBR40 до 2.6.1.36, RBS40 до 2.6.1.38, RBK50 до 2.6.1.40, RBR50 до 2.6.1.40, RBS50 до 2.6.1.40, RBK752 до 3.2.16.6, RBR750 до 3.2.16.6, RBS750 до 3.2.16.6, RBK752 до 3.2.16.6, RBR750 до 3.2.16.6, RBS750 до 3.2.16.6, RBK842 до 3.2.16.6, RBR840 до 3.2.16.6, RBS840 до 3.2.16.6, RBK852 до 3.2.16.6, RBR850 до 3.2.16.6, RBS850 до 3.2.16.6, RS400 до 1.5.0.48, XR300 до 1.0.3.50, XR450 до 2.3.2.66, XR500 до 2.3.2.66 и XR700 до 1.0.1.34.
CVE-2019-20730Некоторые устройства NETGEAR подвержены SQL-инъекциям. Это затрагивает D3600 до 1.0.0.68, D6000 до 1.0.0.68, D6200 до 1.1.00.28, D6220 до 1.0.0.40, D6400 до 1.0.0.74, D7000 до 1.0.1.60, D7000v2 до 1.0.0.74, D7800 до 1.0.1.34, D8500 до 1.0.3.39, DC112A до 1.0.0.40, EX8000 до 1.0.0.118, JR6150 до 1.0.1.18, R6050 до 1.0.1.18, R6220 до 1.1.0.66, R6250 до 1.0.4.26, R6300v2 до 1.0.4.24, R6400 до 1.0.1.36, R6400v2 до 1.0.2.52, R6700 до 1.0.1.44, R6700v2 до 1.2.0.16, R6800 до 1.2.0.16, R6900v2 до 1.2.0.16, R6900 до 1.0.1.44, R7000 до 1.0.9.26, R6900P до 1.3.0.20, R7000P до 1.3.0.20, R7100LG до 1.0.0.40, R7300DST до 1.0.0.62, R7500 до 1.0.0.118, R7500v2 до 1.0.3.26, R7800 до 1.0.2.40, R7900 до 1.0.2.10, R8000 до 1.0.4.12, R7900P до 1.3.0.10, R8000P до 1.3.0.10, R8300 до 1.0.2.116, R8500 до 1.0.2.116, R8900 до 1.0.3.6, R9000 до 1.0.3.10, WNDR3700v4 до 1.0.2.102, WNDR3700v5 до 1.1.0.54, WNDR4300v1 до 1.0.2.98, WNDR4300v2 до 1.0.0.56 и WNDR4500v3 до 1.0.0.56.
CVE-2018-21161Определенные устройства NETGEAR подвержены некорректной конфигурации параметров безопасности. Это затрагивает D7800 до 1.0.1.34, R7800 до 1.0.2.46 и R9000 до 1.0.3.16.
CVE-2018-21153Определенные устройства NETGEAR подвержены переполнению буфера неаутентифицированным злоумышленником. Это затрагивает D7800 до 1.0.1.34, DM200 до 1.0.0.50, EX2700 до 1.0.1.32, EX6100v2 до 1.0.1.70, EX6150v2 до 1.0.1.70, EX6200v2 до 1.0.1.62, EX6400 до 1.0.1.78, EX7300 до 1.0.1.62, EX8000 до 1.0.0.114, R6100 до 1.0.1.22, R7500 до 1.0.0.122, R7500v2 до 1.0.3.26, R7800 до 1.0.2.40, R8900 до 1.0.3.10, R9000 до 1.0.3.10, WN2000RPTv3 до 1.0.1.26, WN3000RPv2 до 1.0.0.56, WN3000RPv3 до 1.0.2.66, WN3100RPv2 до 1.0.0.56, WNDR4300 до 1.0.2.98, WNDR4300v2 до 1.0.0.54, WNDR4500v3 до 1.0.0.54 и WNR2000v5 до 1.0.0.64.
CVE-2016-10174Маршрутизатор NETGEAR WNR2000v5 содержит переполнение буфера в параметре hidden_lang_avi при вызове URL /apply.cgi?/lang_check.html. Это переполнение буфера может быть использовано неаутентифицированным злоумышленником для достижения удаленного выполнения кода.
CVE-2020-35800Некоторые устройства NETGEAR подвержены неправильной конфигурации параметров безопасности. Это затрагивает AC2100 до 1.2.0.72, AC2400 до 1.2.0.72, AC2600 до 1.2.0.72, CBK40 до 2.5.0.10, CBR40 до 2.5.0.10, D6000 до 1.0.0.80, D6220 до 1.0.0.60, D6400 до 1.0.0.94, D7000v2 до 1.0.0.62, D7800 до 1.0.3.48, D8500 до 1.0.3.50, DC112A до 1.0.0.48, DGN2200v4 до 1.0.0.114, DM200 до 1.0.0.66, EAX20 до 1.0.0.36, EAX80 до 1.0.1.62, EX2700 до 1.0.1.58, EX3110 до 1.0.1.68, EX3700 до 1.0.0.84, EX3800 до 1.0.0.84, EX3920 до 1.0.0.84, EX6000 до 1.0.0.44, EX6100v2 до 1.0.1.94, EX6110 до 1.0.1.68, EX6120 до 1.0.0.54, EX6130 до 1.0.0.36, EX6150v1 до 1.0.0.46, EX6150v2 до 1.0.1.94, EX6200v1 до 1.0.3.94, EX6250 до 1.0.0.128, EX6400 до 1.0.2.152, EX6400v2 до 1.0.0.128, EX6410 до 1.0.0.128, EX6920 до 1.0.0.54, EX7000 до 1.0.1.90, EX7300 до 1.0.2.152, EX7300v2 до 1.0.0.128, EX7320 до 1.0.0.128, EX7500 до 1.0.0.68, EX7700 до 1.0.0.210, EX8000 до 1.0.1.224, MK62 до 1.0.5.102, MR60 до 1.0.5.102, MS60 до 1.0.5.102, R6120 до 1.0.0.70, R6220 до 1.1.0.100, R6230 до 1.1.0.100, R6250 до 1.0.4.42, R6260 до 1.1.0.76, R6300v2 до 1.0.4.42, R6330 до 1.1.0.76, R6350 до 1.1.0.76, R6400v1 до 1.0.1.62, R6400v2 до 1.0.4.98, R6700v1 до 1.0.2.16, R6700v2 до 1.2.0.72, R6700v3 до 1.0.4.98, R6800 до 1.2.0.72, R6800 до 1.2.0.72, R6850 до 1.1.0.76, R6900 до 1.0.2.16, R6900P до 1.3.2.124, R6900v2 до 1.2.0.72, R7000 до 1.0.11.106, R7000P до 1.3.2.124, R7100LG до 1.0.0.56, R7200 до 1.2.0.72, R7350 до 1.2.0.72, R7400 до 1.2.0.72, R7450 до 1.2.0.72, R7500v2 до 1.0.3.48, R7800 до 1.0.2.74, R7850 до 1.0.5.60, R7900 до 1.0.4.26, R7900P до 1.4.1.62, R7960P до 1.4.1.62, R8000 до 1.0.4.58, R8000P до 1.4.1.62, R8300 до 1.0.2.134, R8500 до 1.0.2.134, R8900 до 1.0.5.24, R9000 до 1.0.5.24, RAX120 до 1.0.1.136, RAX15 до 1.0.1.64, RAX20 до 1.0.1.64, RAX200 до 1.0.5.24, RAX35 до 1.0.3.80, RAX40 до 1.0.3.80, RAX45 до 1.0.2.64, RAX50 до 1.0.2.64, RAX75 до 1.0.3.102, RAX80 до 1.0.3.102, RBK12 до 2.6.1.44, RBR10 до 2.6.1.44, RBS10 до 2.6.1.44, RBK20 до 2.6.1.38, RBR20 до 2.6.1.36, RBS20 до 2.6.1.38, RBK40 до 2.6.1.38, RBR40 до 2.6.1.38, RBS40 до 2.6.1.38, RBK50 до 2.6.1.40, RBR50 до 2.6.1.40, RBS50 до 2.6.1.40, RBK752 до 3.2.16.6, RBR750 до 3.2.16.6, RBS750 до 3.2.16.6, RBK842 до 3.2.16.6, RBR840 до 3.2.16.6, RBS840 до 3.2.16.6, RBK852 до 3.2.16.6, RBR850 до 3.2.16.6, RBS850 до 3.2.16.6, RBS40V до 2.5.1.6, RBS40V-200 до 1.0.0.46, RBS50Y до 2.6.1.40, RBW30 до 2.5.0.4, RS400 до 1.5.0.48, WN2500RPv2 до 1.0.1.56, WN3000RPv3 до 1.0.2.86, WN3500RPv1 до 1.0.0.28, WNDR3400v3 до 1.0.1.32, WNR1000v3 до 1.0.2.78, WNR2000v2 до 1.2.0.12, XR300 до 1.0.3.50, XR450 до 2.3.2.66, XR500 до 2.3.2.66 и XR700 до 1.0.1.34.
CVE-2022-27641Уязвимость позволяет соседним по сети злоумышленникам выполнять произвольный код на затронутых установках маршрутизаторов NETGEAR R6700v3 1.0.4.120_10.0.91. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретный недостаток существует внутри модуля NetUSB. Проблема вызвана отсутствием надлежащей проверки данных, предоставленных пользователем, что может привести к переполнению целого числа перед выделением буфера. Злоумышленник может использовать эту уязвимость для выполнения кода от имени пользователя root. Было ZDI-CAN-15806.
CVE-2021-45641Некоторые устройства NETGEAR подвержены некорректной конфигурации параметров безопасности. Это затрагивает D3600 до версии 1.0.0.72, D6000 до версии 1.0.0.72, D6200 до версии 1.1.00.34, D6220 до версии 1.0.0.52, D6400 до версии 1.0.0.86, D7000 до версии 1.0.1.74, D7000v2 до версии 1.0.0.53, D7800 до версии 1.0.1.56, D8500 до версии 1.0.3.44, DC112A до версии 1.0.0.42, DGN2200Bv4 до версии 1.0.0.109, DGN2200v4 до версии 1.0.0.110, DM200 до версии 1.0.0.61, EX3700 до версии 1.0.0.76, EX3800 до версии 1.0.0.76, EX6120 до версии 1.0.0.46, EX6130 до версии 1.0.0.28, EX7000 до версии 1.0.1.78, PR2000 до версии 1.0.0.28, R6220 до версии 1.1.0.100, R6230 до версии 1.1.0.100, R6250 до версии 1.0.4.34, R6300v2 до версии 1.0.4.34, R6400 до версии 1.0.1.46, R6400v2 до версии 1.0.2.66, R6700v3 до версии 1.0.2.66, R6700 до версии 1.0.2.6, R6900 до версии 1.0.2.6, R7000 до версии 1.0.9.34, R7100LG до версии 1.0.0.50, R7500v2 до версии 1.0.3.40, R7900P до версии 1.4.1.50, R8000P до версии 1.4.1.50, R8900 до версии 1.0.4.12, R9000 до версии 1.0.4.12, RBK20 до версии 2.3.0.28, RBR20 до версии 2.3.0.28, RBS20 до версии 2.3.0.28, RBK40 до версии 2.3.0.28, RBR40 до версии 2.3.0.28, RBS40 до версии 2.3.0.28, RBK50 до версии 2.3.0.32, RBR50 до версии 2.3.0.32, RBS50 до версии 2.3.0.32, WN3000RPv2 до версии 1.0.0.78, WNDR3400v3 до версии 1.0.1.24, WNR2000v5 до версии 1.0.0.70, WNR2020 до версии 1.1.0.62 и XR500 до версии 2.3.2.56.
CVE-2021-45548Определенные устройства NETGEAR подвержены инъекции команд аутентифицированным пользователем. Это затрагивает D7800 до версии 1.0.1.60, DM200 до версии 1.0.0.66, EX2700 до версии 1.0.1.56, EX6150v2 до версии 1.0.1.86, EX6200v2 до версии 1.0.1.86, EX6250 до версии 1.0.0.128, EX6400 до версии 1.0.2.144, EX6400v2 до версии 1.0.0.128, EX6410 до версии 1.0.0.128, EX6420 до версии 1.0.0.128, EX7300 до версии 1.0.2.144, EX7300v2 до версии 1.0.0.128, EX7320 до версии 1.0.0.128, R7500v2 до версии 1.0.3.46, R7800 до версии 1.0.2.74, R8900 до версии 1.0.5.26, R9000 до версии 1.0.5.2, RAX120 до версии 1.0.1.128, WN3000RPv2 до версии 1.0.0.78, WN3000RPv3 до версии 1.0.2.80, WNR2000v5 до версии 1.0.0.74, XR500 до версии 2.3.2.66, RBK20 до версии 2.7.3.22, RBR20 до версии 2.7.3.22, RBS20 до версии 2.7.3.22, RBK40 до версии 2.7.3.22, RBR40 до версии 2.7.3.22 и RBS40 до версии 2.7.3.22.
CVE-2021-34947Уязвимость NETGEAR R7800 net-cgi Out-Of-Bounds Write Remote Code Execution. Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости от сети, выполнять произвольный код на затронутых установках маршрутизаторов NETGEAR R7800. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует при синтаксическом анализе файла soap_block_table. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к записи за пределы выделенной структуры данных. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. . Was ZDI-CAN-13055.
CVE-2021-29068Определенные устройства NETGEAR подвержены переполнению буфера со стороны аутентифицированного пользователя. Это затрагивает R6700v3 до 1.0.4.98, R6400v2 до 1.0.4.98, R7000 до 1.0.11.106, R6900P до 1.3.2.124, R7000P до 1.3.2.124, R7900 до 1.0.4.26, R7850 до 1.0.5.60, R8000 до 1.0.4.58, RS400 до 1.5.0.48, R6400 до 1.0.1.62, R6700 до 1.0.2.16, R6900 до 1.0.2.16, MK60 до 1.0.5.102, MR60 до 1.0.5.102, MS60 до 1.0.5.102, CBR40 до 2.5.0.10, R8000P до 1.4.1.62, R7960P до 1.4.1.62, R7900P до 1.4.1.62, RAX15 до 1.0.1.64, RAX20 до 1.0.1.64, RAX75 до 1.0.3.102, RAX80 до 1.0.3.102, RAX200 до 1.0.2.102, RAX45 до 1.0.2.64, RAX50 до 1.0.2.64, EX7500 до 1.0.0.68, EAX80 до 1.0.1.62, EAX20 до 1.0.0.36, RBK752 до 3.2.16.6, RBK753 до 3.2.16.6, RBK753S до 3.2.16.6, RBK754 до 3.2.16.6, RBR750 до 3.2.16.6, RBS750 до 3.2.16.6, RBK852 до 3.2.16.6, RBK853 до 3.2.16.6, RBK854 до 3.2.16.6, RBR850 до 3.2.16.6, RBS850 до 3.2.16.6, RBR840 до 3.2.16.6, RBS840 до 3.2.16.6, R6120 до 1.0.0.70, R6220 до 1.1.0.100, R6230 до 1.1.0.100, R6260 до 1.1.0.76, R6850 до 1.1.0.76, R6350 до 1.1.0.76, R6330 до 1.1.0.76, D7800 до 1.0.1.58, RBK50 до 2.6.1.40, RBR50 до 2.6.1.40, RBS50 до 2.6.1.40, RBK40 до 2.6.1.36, RBR40 до 2.6.1.36, RBS40 до 2.6.1.38, RBK23 до 2.6.1.36, RBR20 до 2.6.1.38, RBS20 до 2.6.1.38, RBK12 до 2.6.1.44, RBK13 до 2.6.1.44, RBK14 до 2.6.1.44, RBK15 до 2.6.1.44, RBR10 до 2.6.1.44, RBS10 до 2.6.1.44, R6800 до 1.2.0.72, R6900v2 до 1.2.0.72, R6700v2 до 1.2.0.72, R7200 до 1.2.0.72, R7350 до 1.2.0.72, R7400 до 1.2.0.72, R7450 до 1.2.0.72, AC2100 до 1.2.0.72, AC2400 до 1.2.0.72, AC2600 до 1.2.0.72, R7800 до 1.0.2.74, R8900 до 1.0.5.24, R9000 до 1.0.5.24, RAX120 до 1.0.1.136, XR450 до 2.3.2.66, XR500 до 2.3.2.66, XR700 до 1.0.1.34 и XR300 до 1.0.3.50.
CVE-2021-27256Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости к сети, выполнять произвольный код на затронутых установках NETGEAR R7800 с версией прошивки 1.0.2.76. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в обработке параметра rc_service, предоставленного apply_save.cgi. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Была ZDI-CAN-12355.
CVE-2021-27255Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках NETGEAR R7800 с версией прошивки 1.0.2.76. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в конечной точке refresh_status.aspx. Проблема возникает из-за отсутствия аутентификации, необходимой для запуска службы на сервере. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Была ZDI-CAN-12360.
CVE-2021-27254Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости к сети, обходить аутентификацию на затронутых установках NETGEAR R7800. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в конечной точке apply_save.cgi. Эта проблема возникает из-за использования жестко закодированного ключа шифрования. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода в контексте root. Была ZDI-CAN-12287.
CVE-2021-27253Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости к сети, выполнять произвольный код на затронутых установках NETGEAR Nighthawk R7800. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретный недостаток существует в обработке параметра rc_service, предоставленного apply_bind.cgi. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Была ZDI-CAN-12303.
CVE-2021-27252Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости к сети, выполнять произвольный код на затронутых установках NETGEAR R7800 с версией прошивки 1.0.2.76. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в обработке кода операции DHCP, зависящего от поставщика. Проблема возникает из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее использованием для выполнения системного вызова. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Была ZDI-CAN-12216.
CVE-2021-27251Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости к сети, выполнять произвольный код на затронутых установках NETGEAR Nighthawk R7800. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в обработке обновлений прошивки. Проблема возникает из-за отката к небезопасному протоколу для доставки обновлений. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте root. Была ZDI-CAN-12308.
CVE-2020-26909Определенные устройства NETGEAR подвержены внедрению команд неаутентифицированным злоумышленником. Это относится к D7800 до версии 1.0.1.58 и R7500v2 до версии 1.0.3.48.
CVE-2018-21224Определенные устройства NETGEAR подвержены переполнению буфера из-за не прошедшего проверку подлинности злоумышленника. Это затрагивает D3600 до 1.0.0.67, D6000 до 1.0.0.67, D7800 до 1.0.1.30, R6100 до 1.0.1.20, R7500 до 1.0.0.118, R7500v2 до 1.0.3.24, R9000 до 1.0.2.52, WNDR3700v4 до 1.0.2.96, WNDR4300 до 1.0.2.98, WNDR4300v2 до 1.0.0.50, WNDR4500v3 до 1.0.0.50 и WNR2000v5 до 1.0.0.62.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →