Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2017-00203

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

4.3средний2.0
0246810

Оценка CVSS: 4.3/10

Все оценки CVSS

CVSS 2.0
4.3

Вектор: AV:N/AC:M/Au:N/C:P/I:N/A:N

Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R8500, NETGEAR R8300, NETGEAR R7000, NETGEAR R6400, NETGEAR R7300DST, NETGEAR R7100LG, NETGEAR R6300v2, NETGEAR WNDR3400v3, NETGEAR WNDR3500Lv2, NETGEAR R6250, NETGEAR R6700, NETGEAR R6900, NETGEAR R8000, NETGEAR R7900, NETGEAR WNDR4500v2, NETGEAR R6200v2, NETGEAR WNDR3400v2, NETGEAR D6220, NETGEAR D6400, NETGEAR C6300, NETGEAR R6200, NETGEAR R6300, NETGEAR VENG2610, NETGEAR AC1450, NETGEAR WNDR1000v3, NETGEAR WNDR3700v3, NETGEAR WNDR4000, NETGEAR WNDR4500, NETGEAR D6300, NETGEAR D6300B, NETGEAR DGN2200Bv4, NETGEAR DGN2200v4 связана с некорректной проверкой токена в запросе на восстановление пароля при первом обращении после перезагрузки устройства. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить пароль пользователя путем отправки запроса с токеном восстановления пароля к модулю passwordrecovered.cgi при условии отключенной в настройках устройства функции восстановления пароля, в результате чего в ответной форме будет показан пароль пользователя

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2017-5521

Эксплойты

ID эксплойта: BDU:2017-00203

Источник: bdu_exploit

URL: https://bdu.fstec.ru/vul

ID эксплойта: 41205

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/41205

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5521
http://www.securityfocus.com/bid/95457
http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Exposure-Security-Vulnerability
http://www.securityfocus.com/bid/95457
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Рекомендации

Источник: bdu

Использование рекомендаций производителя:
http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Exposure-Security-Vulnerability

URL: https://bdu.fstec.ru/vul/2017-00203

Уязвимое ПО (32)

Тип: Конфигурация

Поставщик: netgear

Продукт: ac1450

Операционная система: * *

Характеристика: 
{  "version_end_including": "1.0.0.34_10.0.16"}

Источник: bdu

Тип: Конфигурация

Поставщик: netgear

Продукт: c6300

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "2.01.18"}

Источник: bdu

Тип: Конфигурация

Поставщик: netgear

Продукт: d6220

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "1.0.0.22"}

Источник: bdu

Тип: Конфигурация

Поставщик: netgear

Продукт: d6300

Операционная система: * *

Характеристика: 
{  "version_end_including": "1.0.0.96"}

Источник: bdu

Тип: Конфигурация

Поставщик: netgear

Продукт: d6300b

Операционная система: * *

Характеристика: 
{  "version_end_including": "1.0.0.40"}

Источник: bdu

Тип: Конфигурация

Поставщик: netgear

Продукт: d6400

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "1.0.0.56"}

Источник: bdu

Тип: Конфигурация

Поставщик: netgear

Продукт: dgn2200bv4

Операционная система: * *

Характеристика: 
{  "version_end_including": "1.0.0.68"}

Источник: bdu

Тип: Конфигурация

Поставщик: netgear

Продукт: dgn2200v4

Операционная система: * *

Характеристика: 
{  "version_end_including": "1.0.0.76"}

Источник: bdu

Тип: Конфигурация

Поставщик: netgear

Продукт: r6200

Операционная система: * *

Характеристика: 
{  "version_end_including": "1.0.1.56_1.0.43"}

Источник: bdu

Тип: Конфигурация

Поставщик: netgear

Продукт: r6200v2

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "1.0.3.12"}

Источник: bdu

Тип: Конфигурация

Поставщик: netgear

Продукт: r6250

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "1.0.4.8"}

Источник: bdu

Тип: Конфигурация

Поставщик: netgear

Продукт: r6300

Операционная система: * *

Характеристика: 
{  "version_end_including": "1.0.2.78_1.0.58"}

Источник: bdu

Тип: Конфигурация

Поставщик: netgear

Продукт: r6300v2

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "1.0.4.6"}

Источник: bdu

Тип: Конфигурация

Поставщик: netgear

Продукт: r6400

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "1.0.1.18"}

Источник: bdu

Тип: Конфигурация

Поставщик: netgear

Продукт: r6700

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "1.0.1.16"}

Источник: bdu

Тип: Конфигурация

Поставщик: netgear

Продукт: r6900

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "1.0.1.16"}

Источник: bdu

Тип: Конфигурация

Поставщик: netgear

Продукт: r7000

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "1.0.7.6"}

Источник: bdu

Тип: Конфигурация

Поставщик: netgear

Продукт: r7100lg

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "1.0.0.28"}

Источник: bdu

Тип: Конфигурация

Поставщик: netgear

Продукт: r7300dst

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "1.0.0.46"}

Источник: bdu

Тип: Конфигурация

Поставщик: netgear

Продукт: r7900

Операционная система: * *

Характеристика: 
{  "version_end_excluding": "1.0.1.12"}

Источник: bdu