V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
NetgearОборудованиеbdu,nvd

R7900p

Уязвимости
115
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.24927

Распределение по критичности

Критический
22
Высокий
50
Средний
41
Низкий
2
Также сопоставлено как (исходные строки): r7900p,r7900p_firmware

Топ уязвимостей

CVE-2021-45622Определенные устройства NETGEAR подвержены инъекции команд не прошедшим проверку подлинности злоумышленником. Это затрагивает CBR40 до версии 2.5.0.24, CBR750 до версии 4.6.3.6, EAX20 до версии 1.0.0.58, EAX80 до версии 1.0.1.68, EX7500 до версии 1.0.0.74, LAX20 до версии 1.1.6.28, MK62 до версии 1.0.6.116, MR60 до версии 1.0.6.116, MS60 до версии 1.0.6.116, R6400 до версии 1.0.1.70, R6400v2 до версии 1.0.4.118, R6700v3 до версии 1.0.4.118, R6900P до версии 1.3.3.140, R7000 до версии 1.0.11.116, R7000P до версии 1.3.3.140, R7850 до версии 1.0.5.68, R7900 до версии 1.0.4.38, R7900P до версии 1.4.2.84, R7960P до версии 1.4.2.84, R8000 до версии 1.0.4.68, R8000P до версии 1.4.2.84, RAX15 до версии 1.0.3.96, RAX20 до версии 1.0.3.96, RAX200 до версии 1.0.4.120, RAX35v2 до версии 1.0.3.96, RAX40v2 до версии 1.0.3.96, RAX43 до версии 1.0.3.96, RAX45 до версии 1.0.3.96, RAX50 до версии 1.0.3.96, RAX75 до версии 1.0.4.120, RAX80 до версии 1.0.4.120, RBK752 до версии 3.2.17.12, RBK852 до версии 3.2.17.12, RBR750 до версии 3.2.17.12, RBR850 до версии 3.2.17.12, RBS750 до версии 3.2.17.12, RBS850 до версии 3.2.17.12, RS400 до версии 1.5.1.80, XR1000 до версии 1.0.0.58 и XR300 до версии 1.0.3.68.
CVE-2021-45621Определенные устройства NETGEAR подвержены инъекции команд не прошедшим проверку подлинности злоумышленником. Это затрагивает CBR40 до версии 2.5.0.24, CBR750 до версии 3.2.18.2, EAX20 до версии 1.0.0.58, EAX80 до версии 1.0.1.68, EX3700 до версии 1.0.0.94, EX3800 до версии 1.0.0.94, EX6120 до версии 1.0.0.64, EX6130 до версии 1.0.0.44, EX7000 до версии 1.0.1.104, EX7500 до версии 1.0.0.74, LAX20 до версии 1.1.6.28, MR60 до версии 1.0.6.116, MS60 до версии 1.0.6.116, R6300v2 до версии 1.0.4.52, R6400 до версии 1.0.1.70, R6400v2 до версии 1.0.4.106, R6700v3 до версии 1.0.4.106, R6900P до версии 1.3.3.140, R7000 до версии 1.0.11.126, R7000P до версии 1.3.3.140, R7100LG до версии 1.0.0.72, R7850 до версии 1.0.5.74, R7900 до версии 1.0.4.46, R7900P до версии 1.4.2.84, R7960P до версии 1.4.2.84, R8000 до версии 1.0.4.74, R8000P до версии 1.4.2.84, R8300 до версии 1.0.2.154, R8500 до версии 1.0.2.154, RAX15 до версии 1.0.3.96, RAX20 до версии 1.0.3.96, RAX200 до версии 1.0.4.120, RAX35v2 до версии 1.0.3.96, RAX40v2 до версии 1.0.3.96, RAX43 до версии 1.0.3.96, RAX45 до версии 1.0.3.96, RAX50 до версии 1.0.3.96, RAX75 до версии 1.0.4.120, RAX80 до версии 1.0.4.120, RBK752 до версии 3.2.17.12, RBK852 до версии 3.2.17.12, RBK852 до версии 3.2.17.12, RBR750 до версии 3.2.17.12, RBR850 до версии 3.2.17.12, RBR850 до версии 3.2.17.12, RBS750 до версии 3.2.17.12, RBS850 до версии 3.2.17.12, RBS850 до версии 3.2.17.12, RS400 до версии 1.5.1.80, XR1000 до версии 1.0.0.58 и XR300 до версии 1.0.3.68.
CVE-2021-45620Определенные устройства NETGEAR подвержены инъекции команд не прошедшим проверку подлинности злоумышленником. Это затрагивает CBR40 до версии 2.5.0.24, CBR750 до версии 4.6.3.6, EAX20 до версии 1.0.0.58, EAX80 до версии 1.0.1.68, LAX20 до версии 1.1.6.28, MR60 до версии 1.0.6.116, MR80 до версии 1.1.2.20, MS60 до версии 1.0.6.116, MS80 до версии 1.1.2.20, MK62 до версии 1.0.6.116, MK83 до версии 1.1.2.20, R6400 до версии 1.0.1.70, R6400v2 до версии 1.0.4.106, R6700v3 до версии 1.0.4.106, R6900P до версии 1.3.3.140, R7000 до версии 1.0.11.126, R7000P до версии 1.3.3.140, R7850 до версии 1.0.5.74, R7900 до версии 1.0.4.46, R7900P до версии 1.4.2.84, R7960P до версии 1.4.2.84, R8000 до версии 1.0.4.74, R8000P до версии 1.4.2.84, RAX15 до версии 1.0.3.96, RAX20 до версии 1.0.3.96, RAX200 до версии 1.0.4.120, RAX35v2 до версии 1.0.3.96, RAX40v2 до версии 1.0.3.96, RAX43 до версии 1.0.3.96, RAX45 до версии 1.0.3.96, RAX50 до версии 1.0.3.96, RAX75 до версии 1.0.4.120, RAX80 до версии 1.0.4.120, RBK752 до версии 3.2.17.12, RBK852 до версии 3.2.17.12, RBR750 до версии 3.2.17.12, RBR850 до версии 3.2.17.12, RBS750 до версии 3.2.17.12, RBS850 до версии 3.2.17.12, RS400 до версии 1.5.1.80, XR1000 до версии 1.0.0.58 и XR300 до версии 1.0.3.68.
CVE-2021-45617Определенные устройства NETGEAR подвержены инъекции команд не прошедшим проверку подлинности злоумышленником. Это затрагивает CBR40 до версии 2.5.0.24, EAX20 до версии 1.0.0.48, EAX80 до версии 1.0.1.64, EX7500 до версии 1.0.0.72, R6400 до версии 1.0.1.68, R6900P до версии 1.3.2.132, R7000 до версии 1.0.11.116, R7000P до версии 1.3.2.132, R7900 до версии 1.0.4.38, R7960P до версии 1.4.1.66, R8000 до версии 1.0.4.66, RAX200 до версии 1.0.3.106, RS400 до версии 1.5.1.80, XR300 до версии 1.0.3.68, MK62 до версии 1.0.6.110, MR60 до версии 1.0.6.110, R6400v2 до версии 1.0.4.106, R8000P до версии 1.4.1.66, RAX20 до версии 1.0.2.64, RAX45 до версии 1.0.2.82, RAX80 до версии 1.0.3.106, MS60 до версии 1.0.6.110, R6700v3 до версии 1.0.4.106, R7900P до версии 1.4.1.66, RAX15 до версии 1.0.2.64, RAX50 до версии 1.0.2.82, RAX75 до версии 1.0.3.106, RBR750 до версии 3.2.16.22, RBR850 до версии 3.2.16.22, RBS750 до версии 3.2.16.22, RBS850 до версии 3.2.16.22, RBK752 до версии 3.2.16.22 и RBK852 до версии 3.2.16.22.
CVE-2021-45616Определенные устройства NETGEAR подвержены инъекции команд не прошедшим проверку подлинности злоумышленником. Это затрагивает CBR750 до версии 3.2.18.2, LAX20 до версии 1.1.6.28, MK62 до версии 1.0.6.116, MR60 до версии 1.0.6.116, MS60 до версии 1.0.6.116, R6900P до версии 1.3.3.140, R7000 до версии 1.0.11.126, R7000P до версии 1.3.3.140, R7850 до версии 1.0.5.68, R7900 до версии 1.0.4.46, R7900P до версии 1.4.2.84, R7960P до версии 1.4.2.84, R8000 до версии 1.0.4.68, R8000P до версии 1.4.2.84, RAX15 до версии 1.0.3.96, RAX20 до версии 1.0.3.96, RAX200 до версии 1.0.4.120, RAX35v2 до версии 1.0.3.96, RAX40v2 до версии 1.0.3.96, RAX43 до версии 1.0.3.96, RAX45 до версии 1.0.3.96, RAX50 до версии 1.0.3.96, RAX75 до версии 1.0.4.120, RAX80 до версии 1.0.4.120, RBK752 до версии 3.2.17.12, RBK852 до версии 3.2.17.12, RBR750 до версии 3.2.17.12, RBR850 до версии 3.2.17.12, RBS750 до версии 3.2.17.12, RBS850 до версии 3.2.17.12, RS400 до версии 1.5.1.80 и XR1000 до версии 1.0.0.58.
CVE-2021-45612Определенные устройства NETGEAR подвержены инъекции команд неаутентифицированным злоумышленником. Это затрагивает CBR40 до версии 2.5.0.24, CBR750 до версии 4.6.3.6, EAX20 до версии 1.0.0.58, EAX80 до версии 1.0.1.68, EX7500 до версии 1.0.0.74, LAX20 до версии 1.1.6.28, MK62 до версии 1.0.6.116, MR60 до версии 1.0.6.116, MS60 до версии 1.0.6.116, R6400v2 до версии 1.0.4.118, R6700v3 до версии 1.0.4.118, R6900P до версии 1.3.3.140, R7000 до версии 1.0.11.126, R7000P до версии 1.3.3.140, R7850 до версии 1.0.5.74, R7900 до версии 1.0.4.46, R7900P до версии 1.4.2.84, R7960P до версии 1.4.2.84, R8000 до версии 1.0.4.74, R8000P до версии 1.4.2.84, RAX15 до версии 1.0.3.96, RAX20 до версии 1.0.3.96, RAX200 до версии 1.0.4.120, RAX35v2 до версии 1.0.3.96, RAX40v2 до версии 1.0.3.96, RAX43 до версии 1.0.3.96, RAX45 до версии 1.0.3.96, RAX50 до версии 1.0.3.96, RAX75 до версии 1.0.4.120, RAX80 до версии 1.0.4.120, RBK752 до версии 3.2.17.12, RBK852 до версии 3.2.17.12, RBR750 до версии 3.2.17.12, RBR850 до версии 3.2.17.12, RBS750 до версии 3.2.17.12, RBS850 до версии 3.2.17.12, RS400 до версии 1.5.1.80, XR1000 до версии 1.0.0.58 и XR300 до версии 1.0.3.68.
CVE-2021-45610Определенные устройства NETGEAR подвержены переполнению буфера неаутентифицированным злоумышленником. Это затрагивает D6220 до версии 1.0.0.66, D6400 до версии 1.0.0.100, D7000v2 до версии 1.0.0.66, D8500 до версии 1.0.3.58, DC112A до версии 1.0.0.52, DGN2200v4 до версии 1.0.0.118, EAX80 до версии 1.0.1.64, R6250 до версии 1.0.4.48, R7000 до версии 1.0.11.110, R7100LG до версии 1.0.0.72, R7900 до версии 1.0.4.30, R7960P до версии 1.4.1.64, R8000 до версии 1.0.4.62, RAX200 до версии 1.0.3.106, RS400 до версии 1.5.1.80, XR300 до версии 1.0.3.68, R6400v2 до версии 1.0.4.106, R7000P до версии 1.3.2.132, R8000P до версии 1.4.1.64, RAX20 до версии 1.0.2.82, RAX45 до версии 1.0.2.82, RAX80 до версии 1.0.3.106, R6700v3 до версии 1.0.4.106, R6900P до версии 1.3.2.132, R7900P до версии 1.4.1.64, RAX15 до версии 1.0.2.82, RAX50 до версии 1.0.2.82 и RAX75 до версии 1.0.3.106.
CVE-2021-45527Определенные устройства NETGEAR подвержены переполнению буфера из-за действий аутентифицированного пользователя. Это затрагивает D6220 до версии 1.0.0.68, D6400 до версии 1.0.0.102, D7000v2 до версии 1.0.0.66, D8500 до версии 1.0.3.58, DC112A до версии 1.0.0.54, EX7000 до версии 1.0.1.94, EX7500 до версии 1.0.0.72, R6250 до версии 1.0.4.48, R6300v2 до версии 1.0.4.52, R6400 до версии 1.0.1.70, R6400v2 до версии 1.0.4.102, R6700v3 до версии 1.0.4.102, R7000 до версии 1.0.11.116, R7100LG до версии 1.0.0.64, R7850 до версии 1.0.5.68, R7900 до версии 1.0.4.30, R7960P до версии 1.4.1.68, R8000 до версии 1.0.4.52, RAX200 до версии 1.0.2.88, RBS40V до версии 2.6.2.4, RS400 до версии 1.5.1.80, XR300 до версии 1.0.3.56, R7000P до версии 1.3.2.124, R8000P до версии 1.4.1.68, R8500 до версии 1.0.2.144, RAX80 до версии 1.0.3.102, R6900P до версии 1.3.2.124, R7900P до версии 1.4.1.68, R8300 до версии 1.0.2.144, RAX75 до версии 1.0.3.102, RBR750 до версии 3.2.17.12, RBR850 до версии 3.2.17.12, RBS750 до версии 3.2.17.12, RBS850 до версии 3.2.17.12, RBK752 до версии 3.2.17.12 и RBK852 до версии 3.2.17.12.
CVE-2021-38516Определенные устройства NETGEAR подвержены отсутствию контроля доступа на уровне функций. Это затрагивает D6220 до 1.0.0.48, D6400 до 1.0.0.82, D7000v2 до 1.0.0.52, D7800 до 1.0.1.44, D8500 до 1.0.3.43, DC112A до 1.0.0.40, DGN2200v4 до 1.0.0.108, RBK50 до 2.3.0.32, RBR50 до 2.3.0.32, RBS50 до 2.3.0.32, RBK20 до 2.3.0.28, RBR20 до 2.3.0.28, RBS20 до 2.3.0.28, RBK40 до 2.3.0.28, RBR40 до 2.3.0.28, RBS40 до 2.3.0.28, R6020 до 1.0.0.34, R6080 до 1.0.0.34, R6120 до 1.0.0.44, R6220 до 1.1.0.80, R6230 до 1.1.0.80, R6250 до 1.0.4.34, R6260 до 1.1.0.40, R6850 до 1.1.0.40, R6350 до 1.1.0.40, R6400v2 до 1.0.2.62, R6700v3 до 1.0.2.62, R6700v2 до 1.2.0.36, R6800 до 1.2.0.36, R6900v2 до 1.2.0.36, R7000 до 1.0.9.34, R6900P до 1.3.1.44, R7000P до 1.3.1.44, R7100LG до 1.0.0.48, R7200 до 1.2.0.48, R7350 до 1.2.0.48, R7400 до 1.2.0.48, R7450 до 1.2.0.36, AC2100 до 1.2.0.36, AC2400 до 1.2.0.36, AC2600 до 1.2.0.36, R7500v2 до 1.0.3.38, R7800 до 1.0.2.58, R7900 до 1.0.3.8, R7960P до 1.4.1.44, R8000 до 1.0.4.28, R7900P до 1.4.1.30, R8000P до 1.4.1.30, R8900 до 1.0.4.2, R9000 до 1.0.4.2, RAX120 до 1.0.0.74, RBK752 до 3.2.16.6, RBR750 до 3.2.16.6, RBS750 до 3.2.16.6, RBK852 до 3.2.16.6, RBR850 до 3.2.16.6, RBS850 до 3.2.16.6, WNR3500Lv2 до 1.2.0.56, XR450 до 2.3.2.32 и XR500 до 2.3.2.32.
CVE-2020-35796Определенные устройства NETGEAR подвержены переполнению буфера не аутентифицированным злоумышленником. Это затрагивает CBR40 до 2.5.0.10, D6220 до 1.0.0.60, D6400 до 1.0.0.94, D7000v2 до 1.0.0.62, D8500 до 1.0.3.50, DC112A до 1.0.0.48, DGN2200v4 до 1.0.0.114, EAX20 до 1.0.0.36, EAX80 до 1.0.1.62, EX3700 до 1.0.0.84, EX3800 до 1.0.0.84, EX3920 до 1.0.0.84, EX6000 до 1.0.0.44, EX6100 до 1.0.2.28, EX6120 до 1.0.0.54, EX6130 до 1.0.0.36, EX6150 до 1.0.0.46, EX6200 до 1.0.3.94, EX6920 до 1.0.0.54, EX7000 до 1.0.1.90, EX7500 до 1.0.0.68, MK62 до 1.0.5.102, MR60 до 1.0.5.102, MS60 до 1.0.5.102, R6250 до 1.0.4.42, R6300v2 до 1.0.4.42, R6400 до 1.0.1.62, R6400v2 до 1.0.4.98, R6700v3 до 1.0.4.98, R6700 до 1.0.2.16, R6900P до 1.3.2.124, R6900 до 1.0.2.16, R7000 до 1.0.11.106, R7000P до 1.3.2.124, R7100LG до 1.0.0.56, R7850 до 1.0.5.60, R7900 до 1.0.4.26, R7900P до 1.4.1.62, R7960P до 1.4.1.62, R8000 до 1.0.4.58, R8000P до 1.4.1.62, R8300 до 1.0.2.134, R8500 до 1.0.2.134, RAX15 до 1.0.1.64, RAX20 до 1.0.1.64, RAX200 до 1.0.2.102, RAX45 до 1.0.2.32, RAX50 до 1.0.2.32, RAX75 до 1.0.3.102, RAX80 до 1.0.3.102, RBK752 до 3.2.16.6, RBR750 до 3.2.16.6, RBS750 до 3.2.16.6, RBK842 до 3.2.16.6, RBR840 до 3.2.16.6, RBS840 до 3.2.16.6, RBK852 до 3.2.16.6, RBR850 до 3.2.16.6, RBS850 до 3.2.16.6, RBS40V-200 до 1.0.0.46, RBW30 до 2.5.0.4, RS400 до 1.5.0.48, WN2500RPv2 до 1.0.1.56, WN3500RP до 1.0.0.28, WNDR3400v3 до 1.0.1.32, WNR1000v3 до 1.0.2.78, WNR2000v2 до 1.2.0.12, WNR3500Lv2 до 1.2.0.62 и XR300 до 1.0.3.50.
CVE-2020-35795Определенные устройства NETGEAR подвержены переполнению буфера не аутентифицированным злоумышленником. Это затрагивает AC2100 до 1.2.0.72, AC2400 до 1.2.0.72, AC2600 до 1.2.0.72, CBK40 до 2.5.0.10, CBR40 до 2.5.0.10, D7800 до 1.0.1.58, EAX20 до 1.0.0.36, EAX80 до 1.0.1.62, EX7500 до 1.0.0.68, MK62 до 1.0.5.102, MR60 до 1.0.5.102, MS60 до 1.0.5.102, R6120 до 1.0.0.70, R6220 до 1.1.0.100, R6230 до 1.1.0.100, R6260 до 1.1.0.76, R6330 до 1.1.0.76, R6350 до 1.1.0.76, R6400 до 1.0.1.62, R6400v2 до 1.0.4.98, R6700 до 1.0.2.16, R6700v2 до 1.2.0.72, R6700v3 до 1.0.4.98, R6800 до 1.2.0.72, R6850 до 1.1.0.76, R6900P до 1.3.2.124, R6900 до 1.0.2.16, R6900v2 до 1.2.0.72, R7000 до 1.0.11.106, R7000P до 1.3.2.124, R7200 до 1.2.0.72, R7350 до 1.2.0.72, R7400 до 1.2.0.72, R7450 до 1.2.0.72, R7800 до 1.0.2.74, R7850 до 1.0.5.60, R7900 до 1.0.4.26, R7900P до 1.4.1.62, R7960P до 1.4.1.62, R8000 до 1.0.4.58, R8000P до 1.4.1.62, R8900 до 1.0.5.24, R9000 до 1.0.5.24, RAX120 до 1.0.1.136, RAX15 до 1.0.1.64, RAX20 до 1.0.1.64, RAX200 до 1.0.2.102, RAX45 до 1.0.2.64, RAX50 до 1.0.2.64, RAX75 до 1.0.3.102, RAX80 до 1.0.3.102, RBK12 до 2.6.1.44, RBR10 до 2.6.1.44, RBS10 до 2.6.1.44, RBK20 до 2.6.1.38, RBR20 до 2.6.1.36, RBS20 до 2.6.1.38, RBK40 до 2.6.1.38, RBR40 до 2.6.1.36, RBS40 до 2.6.1.38, RBK50 до 2.6.1.40, RBR50 до 2.6.1.40, RBS50 до 2.6.1.40, RBK752 до 3.2.16.6, RBR750 до 3.2.16.6, RBS750 до 3.2.16.6, RBK752 до 3.2.16.6, RBR750 до 3.2.16.6, RBS750 до 3.2.16.6, RBK842 до 3.2.16.6, RBR840 до 3.2.16.6, RBS840 до 3.2.16.6, RBK852 до 3.2.16.6, RBR850 до 3.2.16.6, RBS850 до 3.2.16.6, RS400 до 1.5.0.48, XR300 до 1.0.3.50, XR450 до 2.3.2.66, XR500 до 2.3.2.66 и XR700 до 1.0.1.34.
CVE-2019-20730Некоторые устройства NETGEAR подвержены SQL-инъекциям. Это затрагивает D3600 до 1.0.0.68, D6000 до 1.0.0.68, D6200 до 1.1.00.28, D6220 до 1.0.0.40, D6400 до 1.0.0.74, D7000 до 1.0.1.60, D7000v2 до 1.0.0.74, D7800 до 1.0.1.34, D8500 до 1.0.3.39, DC112A до 1.0.0.40, EX8000 до 1.0.0.118, JR6150 до 1.0.1.18, R6050 до 1.0.1.18, R6220 до 1.1.0.66, R6250 до 1.0.4.26, R6300v2 до 1.0.4.24, R6400 до 1.0.1.36, R6400v2 до 1.0.2.52, R6700 до 1.0.1.44, R6700v2 до 1.2.0.16, R6800 до 1.2.0.16, R6900v2 до 1.2.0.16, R6900 до 1.0.1.44, R7000 до 1.0.9.26, R6900P до 1.3.0.20, R7000P до 1.3.0.20, R7100LG до 1.0.0.40, R7300DST до 1.0.0.62, R7500 до 1.0.0.118, R7500v2 до 1.0.3.26, R7800 до 1.0.2.40, R7900 до 1.0.2.10, R8000 до 1.0.4.12, R7900P до 1.3.0.10, R8000P до 1.3.0.10, R8300 до 1.0.2.116, R8500 до 1.0.2.116, R8900 до 1.0.3.6, R9000 до 1.0.3.10, WNDR3700v4 до 1.0.2.102, WNDR3700v5 до 1.1.0.54, WNDR4300v1 до 1.0.2.98, WNDR4300v2 до 1.0.0.56 и WNDR4500v3 до 1.0.0.56.
CVE-2018-21134Некоторые устройства NETGEAR подвержены переполнению буфера на основе стека неаутентифицированным злоумышленником. Это затрагивает R6700 до 1.0.1.48, R7900 до 1.0.2.16, R6900 до 1.0.1.48, R7000P до 1.3.1.44, R6900P до 1.3.1.44, R6250 до 1.0.4.30, R6300v2 до 1.0.4.32, R6400 до 1.0.1.44, R6400v2 до 1.0.2.60, R7000 до 1.0.9.34, R7100LG до 1.0.0.48, R7300 до 1.0.0.68, R8000 до 1.0.4.18, R8000P до 1.4.1.24, R7900P до 1.4.1.24, R8500 до 1.0.2.122, R8300 до 1.0.2.122, WN2500RPv2 до 1.0.1.54, EX3700 до 1.0.0.72, EX3800 до 1.0.0.72, EX6000 до 1.0.0.32, EX6100 до 1.0.2.24, EX6120 до 1.0.0.42, EX6130 до 1.0.0.24, EX6150v1 до 1.0.0.42, EX6200 до 1.0.3.88, EX7000 до 1.0.0.66, D7000v2 до 1.0.0.51, D6220 до 1.0.0.46, D6400 до 1.0.0.82 и D8500 до 1.0.3.42.
BDU:2022-01081Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D6220, D6400, D7000v2, D8500, DC112A, DGN2200v4, EAX80, R6250, R7000, R7100LG, R7900, R7960P, R8000, RAX200, RS400, XR300, R6400v2, R7000P, R8000P, RAX20, RAX45, RAX80, R6700v3, R6900P, R7900P, RAX15, RAX50, RAX75 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-00373Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2022-00476Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR CBR40, CBR750, EAX20, EAX80, EX7500, LAX20, MK62, MR60, MS60, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBR750, RBR850, RBS750, RBS850, RS400, XR1000, XR300 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
BDU:2022-00464Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR CBR40, CBR750, EAX20, EAX80, LAX20, MR60, MR80, MS60, MS80, MK62, MK83, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBR750, RBR850, RBS750, RBS850, RS400, XR1000, XR300 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
BDU:2022-00463Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D6220, D6400, D7000v2, D8500, DC112A, EX7000, EX7500, R6250, R6300v2, R6400, R6400v2, R6700v3, R7000, R7100LG, R7850, R7900, R7960P, R8000, RAX200, RBS40V, RS400, XR300, R7000P, R8000P, R8500, RAX80, R6900P, R7900P, R8300, RAX75, RBR750, RBR850, RBS750, RBS850, RBK752, RBK852 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код
BDU:2022-00444Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR CBR40, CBR750, EAX20, EAX80, EX3700, EX3800, EX6120, EX6130, EX7000, EX7500, LAX20, MR60, MS60, R6300v2, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7100LG, R7850, R7900, R7900P, R7960P, R8000, R8000P, R8300, R8500, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBK852, RBR750, RBR850, RBR850, RBS750, RBS850, RBS850, RS400, XR1000, XR300 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2022-00392Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR CBR750, RBK752, RBR750, RBS750, RBK852, RBR850 и RBS850 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
BDU:2022-00388Уязвимость встроенного программного обеспечения маршрутизаторов CBR40, CBR750, EAX20, EAX80, EX7500, LAX20, MK62, MR60, MS60, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX75, RAX80, RBK752, RBK852, RBR750, RBR850, RBS750, RBS850, RS400, XR1000 и XR300 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
CVE-2020-35800Некоторые устройства NETGEAR подвержены неправильной конфигурации параметров безопасности. Это затрагивает AC2100 до 1.2.0.72, AC2400 до 1.2.0.72, AC2600 до 1.2.0.72, CBK40 до 2.5.0.10, CBR40 до 2.5.0.10, D6000 до 1.0.0.80, D6220 до 1.0.0.60, D6400 до 1.0.0.94, D7000v2 до 1.0.0.62, D7800 до 1.0.3.48, D8500 до 1.0.3.50, DC112A до 1.0.0.48, DGN2200v4 до 1.0.0.114, DM200 до 1.0.0.66, EAX20 до 1.0.0.36, EAX80 до 1.0.1.62, EX2700 до 1.0.1.58, EX3110 до 1.0.1.68, EX3700 до 1.0.0.84, EX3800 до 1.0.0.84, EX3920 до 1.0.0.84, EX6000 до 1.0.0.44, EX6100v2 до 1.0.1.94, EX6110 до 1.0.1.68, EX6120 до 1.0.0.54, EX6130 до 1.0.0.36, EX6150v1 до 1.0.0.46, EX6150v2 до 1.0.1.94, EX6200v1 до 1.0.3.94, EX6250 до 1.0.0.128, EX6400 до 1.0.2.152, EX6400v2 до 1.0.0.128, EX6410 до 1.0.0.128, EX6920 до 1.0.0.54, EX7000 до 1.0.1.90, EX7300 до 1.0.2.152, EX7300v2 до 1.0.0.128, EX7320 до 1.0.0.128, EX7500 до 1.0.0.68, EX7700 до 1.0.0.210, EX8000 до 1.0.1.224, MK62 до 1.0.5.102, MR60 до 1.0.5.102, MS60 до 1.0.5.102, R6120 до 1.0.0.70, R6220 до 1.1.0.100, R6230 до 1.1.0.100, R6250 до 1.0.4.42, R6260 до 1.1.0.76, R6300v2 до 1.0.4.42, R6330 до 1.1.0.76, R6350 до 1.1.0.76, R6400v1 до 1.0.1.62, R6400v2 до 1.0.4.98, R6700v1 до 1.0.2.16, R6700v2 до 1.2.0.72, R6700v3 до 1.0.4.98, R6800 до 1.2.0.72, R6800 до 1.2.0.72, R6850 до 1.1.0.76, R6900 до 1.0.2.16, R6900P до 1.3.2.124, R6900v2 до 1.2.0.72, R7000 до 1.0.11.106, R7000P до 1.3.2.124, R7100LG до 1.0.0.56, R7200 до 1.2.0.72, R7350 до 1.2.0.72, R7400 до 1.2.0.72, R7450 до 1.2.0.72, R7500v2 до 1.0.3.48, R7800 до 1.0.2.74, R7850 до 1.0.5.60, R7900 до 1.0.4.26, R7900P до 1.4.1.62, R7960P до 1.4.1.62, R8000 до 1.0.4.58, R8000P до 1.4.1.62, R8300 до 1.0.2.134, R8500 до 1.0.2.134, R8900 до 1.0.5.24, R9000 до 1.0.5.24, RAX120 до 1.0.1.136, RAX15 до 1.0.1.64, RAX20 до 1.0.1.64, RAX200 до 1.0.5.24, RAX35 до 1.0.3.80, RAX40 до 1.0.3.80, RAX45 до 1.0.2.64, RAX50 до 1.0.2.64, RAX75 до 1.0.3.102, RAX80 до 1.0.3.102, RBK12 до 2.6.1.44, RBR10 до 2.6.1.44, RBS10 до 2.6.1.44, RBK20 до 2.6.1.38, RBR20 до 2.6.1.36, RBS20 до 2.6.1.38, RBK40 до 2.6.1.38, RBR40 до 2.6.1.38, RBS40 до 2.6.1.38, RBK50 до 2.6.1.40, RBR50 до 2.6.1.40, RBS50 до 2.6.1.40, RBK752 до 3.2.16.6, RBR750 до 3.2.16.6, RBS750 до 3.2.16.6, RBK842 до 3.2.16.6, RBR840 до 3.2.16.6, RBS840 до 3.2.16.6, RBK852 до 3.2.16.6, RBR850 до 3.2.16.6, RBS850 до 3.2.16.6, RBS40V до 2.5.1.6, RBS40V-200 до 1.0.0.46, RBS50Y до 2.6.1.40, RBW30 до 2.5.0.4, RS400 до 1.5.0.48, WN2500RPv2 до 1.0.1.56, WN3000RPv3 до 1.0.2.86, WN3500RPv1 до 1.0.0.28, WNDR3400v3 до 1.0.1.32, WNR1000v3 до 1.0.2.78, WNR2000v2 до 1.2.0.12, XR300 до 1.0.3.50, XR450 до 2.3.2.66, XR500 до 2.3.2.66 и XR700 до 1.0.1.34.
CVE-2022-27645Эта уязвимость позволяет соседним по сети злоумышленникам обойти аутентификацию на затронутых установках маршрутизаторов NETGEAR R6700v3. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретный недостаток существует внутри readycloud_control.cgi. Проблема вызвана отсутствием аутентификации перед предоставлением доступа к функционалу. Злоумышленник может использовать эту уязвимость для выполнения кода от имени пользователя root. Было ZDI-CAN-15762.
CVE-2022-27643Эта уязвимость позволяет соседним по сети злоумышленникам выполнять произвольный код на затронутых установках маршрутизаторов NETGEAR R6700v3 1.0.4.120_10.0.91. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретный недостаток существует внутри обработки SOAP-запросов. При парсинге заголовка SOAPAction процесс не выполняет должной проверки длины данных, предоставленных пользователем, перед их копированием в буфер. Злоумышленник может использовать эту уязвимость для выполнения кода от имени пользователя root. Было ZDI-CAN-15692.
CVE-2022-27642Эта уязвимость позволяет соседним по сети злоумышленникам обойти аутентификацию на затронутых установках маршрутизаторов NETGEAR R6700v3 1.0.4.120_10.0.91. Аутентификация не требуется для эксплуатации этой уязвимости. Конкретный недостаток существует внутри сервиса httpd. Проблема вызвана некорректной логикой сопоставления строк при доступе к защищенным страницам. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения кода от имени пользователя root. Было ZDI-CAN-15854.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →