R6800
Уязвимости
113
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.17641
Распределение по критичности
Критический
14
Высокий
68
Средний
30
Низкий
1
Также сопоставлено как (исходные строки): r6800,r6800_firmware
Топ уязвимостей
CVE-2021-45644Некоторые устройства NETGEAR подвержены некорректной конфигурации параметров безопасности. Это затрагивает AC2100 до версии 1.2.0.88, AC2400 до версии 1.2.0.88, AC2600 до версии 1.2.0.88, R6220 до версии 1.1.0.110, R6230 до версии 1.1.0.110, R6260 до версии 1.1.0.84, R6330 до версии 1.1.0.84, R6350 до версии 1.1.0.84, R6700v2 до версии 1.2.0.88, R6800 до версии 1.2.0.88, R6850 до версии 1.1.0.84, R6900v2 до версии 1.2.0.88, R7200 до версии 1.2.0.88, R7350 до версии 1.2.0.88, R7400 до версии 1.2.0.88 и R7450 до версии 1.2.0.88.
CVE-2021-45637Определенные устройства NETGEAR подвержены переполнению буфера на основе стека со стороны злоумышленника, не прошедшего проверку подлинности. Это затрагивает R6260 до версии 1.1.0.76, R6800 до версии 1.2.0.62, R6700v2 до версии 1.2.0.62, R6900v2 до версии 1.2.0.62, R7450 до версии 1.2.0.62, AC2100 до версии 1.2.0.62, AC2400 до версии 1.2.0.62 и AC2600 до версии 1.2.0.62.
CVE-2021-45511Определенные устройства NETGEAR подвержены обходу аутентификации. Это затрагивает AC2100 до 2021-08-27, AC2400 до 2021-08-27, AC2600 до 2021-08-27, D7000 до 2021-08-27, R6220 до 2021-08-27, R6230 до 2021-08-27, R6260 до 2021-08-27, R6330 до 2021-08-27, R6350 до 2021-08-27, R6700v2 до 2021-08-27, R6800 до 2021-08-27, R6850 до 2021-08-27, R6900v2 до 2021-08-27, R7200 до 2021-08-27, R7350 до 2021-08-27, R7400 до 2021-08-27 и R7450 до 2021-08-27.
CVE-2021-45501Определенные устройства NETGEAR подвержены обходу аутентификации. Это затрагивает AC2400 до версии 1.1.0.84, AC2600 до версии 1.1.0.84, D7000 до версии 1.0.1.82, R6020 до версии 1.0.0.52, R6080 до версии 1.0.0.52, R6120 до версии 1.0.0.80, R6220 до версии 1.1.0.110, R6230 до версии 1.1.0.110, R6260 до версии 1.1.0.84, R6330 до версии 1.1.0.84, R6350 до версии 1.1.0.84, R6700v2 до версии 1.1.0.84, R6800 до версии 1.1.0.84, R6850 до версии 1.1.0.84, R6900v2 до версии 1.1.0.84, R7200 до версии 1.1.0.84, R7350 до версии 1.1.0.84, R7400 до версии 1.1.0.84 и R7450 до версии 1.1.0.84.
CVE-2021-38516Определенные устройства NETGEAR подвержены отсутствию контроля доступа на уровне функций. Это затрагивает D6220 до 1.0.0.48, D6400 до 1.0.0.82, D7000v2 до 1.0.0.52, D7800 до 1.0.1.44, D8500 до 1.0.3.43, DC112A до 1.0.0.40, DGN2200v4 до 1.0.0.108, RBK50 до 2.3.0.32, RBR50 до 2.3.0.32, RBS50 до 2.3.0.32, RBK20 до 2.3.0.28, RBR20 до 2.3.0.28, RBS20 до 2.3.0.28, RBK40 до 2.3.0.28, RBR40 до 2.3.0.28, RBS40 до 2.3.0.28, R6020 до 1.0.0.34, R6080 до 1.0.0.34, R6120 до 1.0.0.44, R6220 до 1.1.0.80, R6230 до 1.1.0.80, R6250 до 1.0.4.34, R6260 до 1.1.0.40, R6850 до 1.1.0.40, R6350 до 1.1.0.40, R6400v2 до 1.0.2.62, R6700v3 до 1.0.2.62, R6700v2 до 1.2.0.36, R6800 до 1.2.0.36, R6900v2 до 1.2.0.36, R7000 до 1.0.9.34, R6900P до 1.3.1.44, R7000P до 1.3.1.44, R7100LG до 1.0.0.48, R7200 до 1.2.0.48, R7350 до 1.2.0.48, R7400 до 1.2.0.48, R7450 до 1.2.0.36, AC2100 до 1.2.0.36, AC2400 до 1.2.0.36, AC2600 до 1.2.0.36, R7500v2 до 1.0.3.38, R7800 до 1.0.2.58, R7900 до 1.0.3.8, R7960P до 1.4.1.44, R8000 до 1.0.4.28, R7900P до 1.4.1.30, R8000P до 1.4.1.30, R8900 до 1.0.4.2, R9000 до 1.0.4.2, RAX120 до 1.0.0.74, RBK752 до 3.2.16.6, RBR750 до 3.2.16.6, RBS750 до 3.2.16.6, RBK852 до 3.2.16.6, RBR850 до 3.2.16.6, RBS850 до 3.2.16.6, WNR3500Lv2 до 1.2.0.56, XR450 до 2.3.2.32 и XR500 до 2.3.2.32.
CVE-2020-35799Некоторые устройства NETGEAR подвержены переполнению буфера на основе стека не прошедшим проверку подлинности злоумышленником. Это затрагивает D3600 до 1.0.0.76, D6000 до 1.0.0.78, D6200 до 1.1.00.32, D7000 до 1.0.1.68, D7800 до 1.0.1.56, DM200 до 1.0.0.61, EX2700 до 1.0.1.52, EX6100v2 до 1.0.1.76, EX6150v2 до 1.0.1.76, EX6200v2 до 1.0.1.74, EX6400 до 1.0.2.140, EX7300 до 1.0.2.140, EX8000 до 1.0.1.186, JR6150 до 1.0.1.18, PR2000 до 1.0.0.28, R6020 до 1.0.0.38, R6050 до 1.0.1.18, R6080 до 1.0.0.38, R6120 до 1.0.0.46, R6220 до 1.1.0.80, R6230 до 1.1.0.80, R6260 до 1.1.0.40, R6700v2 до 1.2.0.36, R6800 до 1.2.0.36, R6900v2 до 1.2.0.36, R7500v2 до 1.0.3.40, R7800 до 1.0.2.62, R8900 до 1.0.4.12, R9000 до 1.0.4.12, RBK20 до 2.3.0.28, RBR20 до 2.3.0.28, RBS20 до 2.3.0.28, RBK40 до 2.3.0.28, RBR40 до 2.3.0.28, RBS40 до 2.3.0.28, RBK50 до 2.3.0.32, RBR50 до 2.3.0.32, RBS50 до 2.3.0.32, WN2000RPTv3 до 1.0.1.34, WN3000RPv2 до 1.0.0.78, WN3000RPv2 до 1.0.0.78, WN3000RPv3 до 1.0.2.78, WN3100RPv2 до 1.0.0.66, WNR2000v5 до 1.0.0.70, WNR2020 до 1.1.0.62, XR450 до 2.3.2.32 и XR500 до 2.3.2.32.
CVE-2020-35795Определенные устройства NETGEAR подвержены переполнению буфера не аутентифицированным злоумышленником. Это затрагивает AC2100 до 1.2.0.72, AC2400 до 1.2.0.72, AC2600 до 1.2.0.72, CBK40 до 2.5.0.10, CBR40 до 2.5.0.10, D7800 до 1.0.1.58, EAX20 до 1.0.0.36, EAX80 до 1.0.1.62, EX7500 до 1.0.0.68, MK62 до 1.0.5.102, MR60 до 1.0.5.102, MS60 до 1.0.5.102, R6120 до 1.0.0.70, R6220 до 1.1.0.100, R6230 до 1.1.0.100, R6260 до 1.1.0.76, R6330 до 1.1.0.76, R6350 до 1.1.0.76, R6400 до 1.0.1.62, R6400v2 до 1.0.4.98, R6700 до 1.0.2.16, R6700v2 до 1.2.0.72, R6700v3 до 1.0.4.98, R6800 до 1.2.0.72, R6850 до 1.1.0.76, R6900P до 1.3.2.124, R6900 до 1.0.2.16, R6900v2 до 1.2.0.72, R7000 до 1.0.11.106, R7000P до 1.3.2.124, R7200 до 1.2.0.72, R7350 до 1.2.0.72, R7400 до 1.2.0.72, R7450 до 1.2.0.72, R7800 до 1.0.2.74, R7850 до 1.0.5.60, R7900 до 1.0.4.26, R7900P до 1.4.1.62, R7960P до 1.4.1.62, R8000 до 1.0.4.58, R8000P до 1.4.1.62, R8900 до 1.0.5.24, R9000 до 1.0.5.24, RAX120 до 1.0.1.136, RAX15 до 1.0.1.64, RAX20 до 1.0.1.64, RAX200 до 1.0.2.102, RAX45 до 1.0.2.64, RAX50 до 1.0.2.64, RAX75 до 1.0.3.102, RAX80 до 1.0.3.102, RBK12 до 2.6.1.44, RBR10 до 2.6.1.44, RBS10 до 2.6.1.44, RBK20 до 2.6.1.38, RBR20 до 2.6.1.36, RBS20 до 2.6.1.38, RBK40 до 2.6.1.38, RBR40 до 2.6.1.36, RBS40 до 2.6.1.38, RBK50 до 2.6.1.40, RBR50 до 2.6.1.40, RBS50 до 2.6.1.40, RBK752 до 3.2.16.6, RBR750 до 3.2.16.6, RBS750 до 3.2.16.6, RBK752 до 3.2.16.6, RBR750 до 3.2.16.6, RBS750 до 3.2.16.6, RBK842 до 3.2.16.6, RBR840 до 3.2.16.6, RBS840 до 3.2.16.6, RBK852 до 3.2.16.6, RBR850 до 3.2.16.6, RBS850 до 3.2.16.6, RS400 до 1.5.0.48, XR300 до 1.0.3.50, XR450 до 2.3.2.66, XR500 до 2.3.2.66 и XR700 до 1.0.1.34.
CVE-2020-26927Определенные устройства NETGEAR подвержены обходу аутентификации. Это относится к D6200 до версии 1.1.00.40, D7000 до версии 1.0.1.78, R6020 до версии 1.0.0.42, R6080 до версии 1.0.0.42, R6050 до версии 1.0.1.26, JR6150 до версии 1.0.1.26, R6120 до версии 1.0.0.66, R6220 до версии 1.1.0.100, R6260 до версии 1.1.0.66, R6700v2 до версии 1.2.0.62, R6800 до версии 1.2.0.62, R6900v2 до версии 1.2.0.62, AC2100 до версии 1.2.0.62, AC2400 до версии 1.2.0.62, AC2600 до версии 1.2.0.62, R7450 до версии 1.2.0.62 и WNR2020 до версии 1.1.0.62.
CVE-2020-26908Определенные устройства NETGEAR подвержены обходу аутентификации. Это относится к D6200 до версии 1.1.00.36, D7000 до версии 1.0.1.74, PR2000 до версии 1.0.0.30, R6020 до версии 1.0.0.42, R6050 до версии 1.0.1.22, JR6150 до версии 1.0.1.22, R6080 до версии 1.0.0.42, R6120 до версии 1.0.0.66, R6220 до версии 1.1.0.100, R6230 до версии 1.1.0.100, R6260 до версии 1.1.0.64, R6700v2 до версии 1.2.0.62, R6800 до версии 1.2.0.62, R69002 до версии 1.2.0.62 и WNR2020 до версии 1.1.0.62.
CVE-2019-20730Некоторые устройства NETGEAR подвержены SQL-инъекциям. Это затрагивает D3600 до 1.0.0.68, D6000 до 1.0.0.68, D6200 до 1.1.00.28, D6220 до 1.0.0.40, D6400 до 1.0.0.74, D7000 до 1.0.1.60, D7000v2 до 1.0.0.74, D7800 до 1.0.1.34, D8500 до 1.0.3.39, DC112A до 1.0.0.40, EX8000 до 1.0.0.118, JR6150 до 1.0.1.18, R6050 до 1.0.1.18, R6220 до 1.1.0.66, R6250 до 1.0.4.26, R6300v2 до 1.0.4.24, R6400 до 1.0.1.36, R6400v2 до 1.0.2.52, R6700 до 1.0.1.44, R6700v2 до 1.2.0.16, R6800 до 1.2.0.16, R6900v2 до 1.2.0.16, R6900 до 1.0.1.44, R7000 до 1.0.9.26, R6900P до 1.3.0.20, R7000P до 1.3.0.20, R7100LG до 1.0.0.40, R7300DST до 1.0.0.62, R7500 до 1.0.0.118, R7500v2 до 1.0.3.26, R7800 до 1.0.2.40, R7900 до 1.0.2.10, R8000 до 1.0.4.12, R7900P до 1.3.0.10, R8000P до 1.3.0.10, R8300 до 1.0.2.116, R8500 до 1.0.2.116, R8900 до 1.0.3.6, R9000 до 1.0.3.10, WNDR3700v4 до 1.0.2.102, WNDR3700v5 до 1.1.0.54, WNDR4300v1 до 1.0.2.98, WNDR4300v2 до 1.0.0.56 и WNDR4500v3 до 1.0.0.56.
BDU:2022-01161Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6260, R6800, R6700v2, R6900v2, R7450, AC2100, AC2400, AC2600 вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-00170Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR AC2400, AC2600, D7000, R6020, R6080, R6120, R6220, R6230, R6260, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2021-01926Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6200, D7000, R6020, R6080, R6050, JR6150 связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2020-35800Некоторые устройства NETGEAR подвержены неправильной конфигурации параметров безопасности. Это затрагивает AC2100 до 1.2.0.72, AC2400 до 1.2.0.72, AC2600 до 1.2.0.72, CBK40 до 2.5.0.10, CBR40 до 2.5.0.10, D6000 до 1.0.0.80, D6220 до 1.0.0.60, D6400 до 1.0.0.94, D7000v2 до 1.0.0.62, D7800 до 1.0.3.48, D8500 до 1.0.3.50, DC112A до 1.0.0.48, DGN2200v4 до 1.0.0.114, DM200 до 1.0.0.66, EAX20 до 1.0.0.36, EAX80 до 1.0.1.62, EX2700 до 1.0.1.58, EX3110 до 1.0.1.68, EX3700 до 1.0.0.84, EX3800 до 1.0.0.84, EX3920 до 1.0.0.84, EX6000 до 1.0.0.44, EX6100v2 до 1.0.1.94, EX6110 до 1.0.1.68, EX6120 до 1.0.0.54, EX6130 до 1.0.0.36, EX6150v1 до 1.0.0.46, EX6150v2 до 1.0.1.94, EX6200v1 до 1.0.3.94, EX6250 до 1.0.0.128, EX6400 до 1.0.2.152, EX6400v2 до 1.0.0.128, EX6410 до 1.0.0.128, EX6920 до 1.0.0.54, EX7000 до 1.0.1.90, EX7300 до 1.0.2.152, EX7300v2 до 1.0.0.128, EX7320 до 1.0.0.128, EX7500 до 1.0.0.68, EX7700 до 1.0.0.210, EX8000 до 1.0.1.224, MK62 до 1.0.5.102, MR60 до 1.0.5.102, MS60 до 1.0.5.102, R6120 до 1.0.0.70, R6220 до 1.1.0.100, R6230 до 1.1.0.100, R6250 до 1.0.4.42, R6260 до 1.1.0.76, R6300v2 до 1.0.4.42, R6330 до 1.1.0.76, R6350 до 1.1.0.76, R6400v1 до 1.0.1.62, R6400v2 до 1.0.4.98, R6700v1 до 1.0.2.16, R6700v2 до 1.2.0.72, R6700v3 до 1.0.4.98, R6800 до 1.2.0.72, R6800 до 1.2.0.72, R6850 до 1.1.0.76, R6900 до 1.0.2.16, R6900P до 1.3.2.124, R6900v2 до 1.2.0.72, R7000 до 1.0.11.106, R7000P до 1.3.2.124, R7100LG до 1.0.0.56, R7200 до 1.2.0.72, R7350 до 1.2.0.72, R7400 до 1.2.0.72, R7450 до 1.2.0.72, R7500v2 до 1.0.3.48, R7800 до 1.0.2.74, R7850 до 1.0.5.60, R7900 до 1.0.4.26, R7900P до 1.4.1.62, R7960P до 1.4.1.62, R8000 до 1.0.4.58, R8000P до 1.4.1.62, R8300 до 1.0.2.134, R8500 до 1.0.2.134, R8900 до 1.0.5.24, R9000 до 1.0.5.24, RAX120 до 1.0.1.136, RAX15 до 1.0.1.64, RAX20 до 1.0.1.64, RAX200 до 1.0.5.24, RAX35 до 1.0.3.80, RAX40 до 1.0.3.80, RAX45 до 1.0.2.64, RAX50 до 1.0.2.64, RAX75 до 1.0.3.102, RAX80 до 1.0.3.102, RBK12 до 2.6.1.44, RBR10 до 2.6.1.44, RBS10 до 2.6.1.44, RBK20 до 2.6.1.38, RBR20 до 2.6.1.36, RBS20 до 2.6.1.38, RBK40 до 2.6.1.38, RBR40 до 2.6.1.38, RBS40 до 2.6.1.38, RBK50 до 2.6.1.40, RBR50 до 2.6.1.40, RBS50 до 2.6.1.40, RBK752 до 3.2.16.6, RBR750 до 3.2.16.6, RBS750 до 3.2.16.6, RBK842 до 3.2.16.6, RBR840 до 3.2.16.6, RBS840 до 3.2.16.6, RBK852 до 3.2.16.6, RBR850 до 3.2.16.6, RBS850 до 3.2.16.6, RBS40V до 2.5.1.6, RBS40V-200 до 1.0.0.46, RBS50Y до 2.6.1.40, RBW30 до 2.5.0.4, RS400 до 1.5.0.48, WN2500RPv2 до 1.0.1.56, WN3000RPv3 до 1.0.2.86, WN3500RPv1 до 1.0.0.28, WNDR3400v3 до 1.0.1.32, WNR1000v3 до 1.0.2.78, WNR2000v2 до 1.2.0.12, XR300 до 1.0.3.50, XR450 до 2.3.2.66, XR500 до 2.3.2.66 и XR700 до 1.0.1.34.
CVE-2021-45573Некоторые устройства NETGEAR подвержены переполнению буфера на основе стека не прошедшим проверку подлинности злоумышленником. Это затрагивает R6260 до версии 1.1.0.76, R6800 до версии 1.2.0.62, R6700v2 до версии 1.2.0.62, R6900v2 до версии 1.2.0.62, R7450 до версии 1.2.0.62, AC2100 до версии 1.2.0.62, AC2400 до версии 1.2.0.62 и AC2600 до версии 1.2.0.62.
CVE-2021-45551Определенные устройства NETGEAR подвержены инъекции команд аутентифицированным пользователем. Это затрагивает D6200 до версии 1.1.00.40, D7000 до версии 1.0.1.78, R6020 до версии 1.0.0.42, R6080 до версии 1.0.0.42, R6050 до версии 1.0.1.26, JR6150 до версии 1.0.1.26, R6120 до версии 1.0.0.66, R6220 до версии 1.1.0.110, R6230 до версии 1.1.0.110, R6260 до версии 1.1.0.64, R6800 до версии 1.2.0.62, R6700v2 до версии 1.2.0.62, R6900v2 до версии 1.2.0.62, R7450 до версии 1.2.0.62, AC2100 до версии 1.2.0.62, AC2400 до версии 1.2.0.62, AC2600 до версии 1.2.0.62 и WNR2020 до версии 1.1.0.62.
CVE-2021-34865Эта уязвимость позволяет злоумышленникам, находящимся в непосредственной близости к сети, обходить аутентификацию в уязвимых установках нескольких маршрутизаторов NETGEAR. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретная ошибка существует в службе mini_httpd, которая прослушивает TCP-порт 80 по умолчанию. Проблема возникает из-за неправильной логики сопоставления строк при доступе к защищенным страницам. Злоумышленник может использовать эту уязвимость для повышения привилегий и выполнения произвольного кода в контексте root. Was ZDI-CAN-13313.
CVE-2021-29068Определенные устройства NETGEAR подвержены переполнению буфера со стороны аутентифицированного пользователя. Это затрагивает R6700v3 до 1.0.4.98, R6400v2 до 1.0.4.98, R7000 до 1.0.11.106, R6900P до 1.3.2.124, R7000P до 1.3.2.124, R7900 до 1.0.4.26, R7850 до 1.0.5.60, R8000 до 1.0.4.58, RS400 до 1.5.0.48, R6400 до 1.0.1.62, R6700 до 1.0.2.16, R6900 до 1.0.2.16, MK60 до 1.0.5.102, MR60 до 1.0.5.102, MS60 до 1.0.5.102, CBR40 до 2.5.0.10, R8000P до 1.4.1.62, R7960P до 1.4.1.62, R7900P до 1.4.1.62, RAX15 до 1.0.1.64, RAX20 до 1.0.1.64, RAX75 до 1.0.3.102, RAX80 до 1.0.3.102, RAX200 до 1.0.2.102, RAX45 до 1.0.2.64, RAX50 до 1.0.2.64, EX7500 до 1.0.0.68, EAX80 до 1.0.1.62, EAX20 до 1.0.0.36, RBK752 до 3.2.16.6, RBK753 до 3.2.16.6, RBK753S до 3.2.16.6, RBK754 до 3.2.16.6, RBR750 до 3.2.16.6, RBS750 до 3.2.16.6, RBK852 до 3.2.16.6, RBK853 до 3.2.16.6, RBK854 до 3.2.16.6, RBR850 до 3.2.16.6, RBS850 до 3.2.16.6, RBR840 до 3.2.16.6, RBS840 до 3.2.16.6, R6120 до 1.0.0.70, R6220 до 1.1.0.100, R6230 до 1.1.0.100, R6260 до 1.1.0.76, R6850 до 1.1.0.76, R6350 до 1.1.0.76, R6330 до 1.1.0.76, D7800 до 1.0.1.58, RBK50 до 2.6.1.40, RBR50 до 2.6.1.40, RBS50 до 2.6.1.40, RBK40 до 2.6.1.36, RBR40 до 2.6.1.36, RBS40 до 2.6.1.38, RBK23 до 2.6.1.36, RBR20 до 2.6.1.38, RBS20 до 2.6.1.38, RBK12 до 2.6.1.44, RBK13 до 2.6.1.44, RBK14 до 2.6.1.44, RBK15 до 2.6.1.44, RBR10 до 2.6.1.44, RBS10 до 2.6.1.44, R6800 до 1.2.0.72, R6900v2 до 1.2.0.72, R6700v2 до 1.2.0.72, R7200 до 1.2.0.72, R7350 до 1.2.0.72, R7400 до 1.2.0.72, R7450 до 1.2.0.72, AC2100 до 1.2.0.72, AC2400 до 1.2.0.72, AC2600 до 1.2.0.72, R7800 до 1.0.2.74, R8900 до 1.0.5.24, R9000 до 1.0.5.24, RAX120 до 1.0.1.136, XR450 до 2.3.2.66, XR500 до 2.3.2.66, XR700 до 1.0.1.34 и XR300 до 1.0.3.50.
CVE-2020-27872Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, обходить аутентификацию на затронутых установках маршрутизаторов NETGEAR R7450 1.2.0.62_1.0.1. Для использования этой уязвимости не требуется аутентификация. Конкретный недостаток существует в службе mini_httpd, которая прослушивает TCP-порт 80 по умолчанию. Проблема возникает из-за неправильного отслеживания состояния в процессе восстановления пароля. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения кода в контексте root. Was ZDI-CAN-11365.
CVE-2020-27866Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, обходить аутентификацию на затронутых установках маршрутизаторов NETGEAR R6020, R6080, R6120, R6220, R6260, R6700v2, R6800, R6900v2, R7450, JNR3210, WNR2020, Nighthawk AC2100 и Nighthawk AC2400. Для использования этой уязвимости не требуется аутентификация. Конкретный недостаток существует в службе mini_httpd, которая прослушивает TCP-порт 80 по умолчанию. Проблема возникает из-за неправильной логики сопоставления строк при доступе к защищенным страницам. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения кода в контексте root. Was ZDI-CAN-11355.
CVE-2020-26912Определенные устройства NETGEAR подвержены CSRF. Это относится к D6200 до версии 1.1.00.38, D7000 до версии 1.0.1.78, JR6150 до версии 1.0.1.24, R6020 до версии 1.0.0.42, R6050 до версии 1.0.1.24, R6080 до версии 1.0.0.42, R6120 до версии 1.0.0.66, R6220 до версии 1.1.0.100, R6260 до версии 1.1.0.64, R6700v2 до версии 1.2.0.62, R6800 до версии 1.2.0.62, R6900v2 до версии 1.2.0.62, R7450 до версии 1.2.0.62 и WNR2020 до версии 1.1.0.62.
CVE-2020-26911Определенные устройства NETGEAR подвержены отсутствию контроля доступа на уровне функций. Это относится к D6200 до версии 1.1.00.38, D7000 до версии 1.0.1.78, JR6150 до версии 1.0.1.24, R6020 до версии 1.0.0.42, R6050 до версии 1.0.1.24, R6080 до версии 1.0.0.42, R6120 до версии 1.0.0.66, R6220 до версии 1.1.0.100, R6260 до версии 1.1.0.64, R6700v2 до версии 1.2.0.62, R6800 до версии 1.2.0.62, R6900v2 до версии 1.2.0.62, R7450 до версии 1.2.0.62 и WNR2020 до версии 1.1.0.62.
CVE-2020-11788Некоторые устройства NETGEAR подвержены обходу аутентификации. Это затрагивает D6200 до версии 1.1.00.34, D7000 до версии 1.0.1.68, PR2000 до версии 1.0.0.28, R6050 до версии 1.0.1.18, JR6150 до версии 1.0.1.18, R6120 до версии 1.0.0.46, R6220 до версии 1.1.0.80, R6230 до версии 1.1.0.80, R6260 до версии 1.1.0.64, R6700v2 до версии 1.2.0.36, R6800 до версии 1.2.0.36 и R6900v2 до версии 1.2.0.36.
CVE-2020-11770Некоторые устройства NETGEAR подвержены command injection со стороны аутентифицированного пользователя. Это затрагивает D6220 до версии 1.0.0.52, D6400 до версии 1.0.0.86, D7000v2 до версии 1.0.0.53, D8500 до версии 1.0.3.44, R6220 до версии 1.1.0.80, R6250 до версии 1.0.4.34, R6260 до версии 1.1.0.64, R6400 до версии 1.0.1.46, R6400v2 до версии 1.0.2.66, R6700 до версии 1.0.2.6, R6700v2 до версии 1.2.0.36, R6700v3 до версии 1.0.2.66, R6800 до версии 1.2.0.36, R6900 до версии 1.0.2.4, R6900P до версии 1.3.1.64, R6900v2 до версии 1.2.0.36, R7000 до версии 1.0.9.42, R7000P до версии 1.3.1.64, R7100LG до версии 1.0.0.50, R7300DST до версии 1.0.0.70, R7800 до версии 1.0.2.60, R7900 до версии 1.0.3.8, R7900P до версии 1.4.1.30, R8000 до версии 1.0.4.28, R8000P до версии 1.4.1.30, R8300 до версии 1.0.2.128, R8500 до версии 1.0.2.128, R8900 до версии 1.0.4.12, R9000 до версии 1.0.4.12 и XR500 до версии 2.3.2.32.
CVE-2019-20686Определенные устройства NETGEAR подвержены переполнению буфера со стороны не аутентифицированного злоумышленника. Это затрагивает D6200 до 1.1.00.36, D7000 до 1.0.1.74, JR6150 до 1.0.1.18, PR2000 до 1.0.0.28, R6020 до 1.0.0.40, R6080 до 1.0.0.40, R6050 до 1.0.1.18, R6120 до 1.0.0.48, R6220 до 1.1.0.86, R6260 до 1.1.0.64, R6700v2 до 1.2.0.36, R6800 до 1.2.0.36, R6900v2 до 1.2.0.36 и WNR2020 до 1.1.0.62.