PT-2021-5912 · NetGear · Netgear R7450+15

Publicado

2021-09-26

·

Atualizado

2022-01-10

·

CVE-2021-45644

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
NETGEAR AC2100 versões anteriores à 1.2.0.88
NETGEAR AC2400 versões anteriores à 1.2.0.88
NETGEAR AC2600 versões anteriores à 1.2.0.88
Versões do NETGEAR R6220 anteriores à 1.1.0.110
Versões do NETGEAR R6230 anteriores à 1.1.0.110
Versões do NETGEAR R6260 anteriores à 1.1.0.84
Versões do NETGEAR R6330 anteriores à 1.1.0.84
Versões do NETGEAR R6350 anteriores à 1.1.0.84
Versões do NETGEAR R6700v2 anteriores à 1.2.0.88
Versões do NETGEAR R6800 anteriores à 1.2.0.88
Versões do NETGEAR R6850 anteriores à 1.1.0.84
Versões do NETGEAR R6900v2 anteriores à 1.2.0.88
Versões do NETGEAR R7200 anteriores à 1.2.0.88
Versões do NETGEAR R7350 anteriores à 1.2.0.88
Versões do NETGEAR R7400 anteriores à 1.2.0.88
Versões do NETGEAR R7450 anteriores à 1.2.0.88
Descrição
O problema está relacionado à configuração incorreta das definições de segurança em determinados dispositivos NETGEAR, o que pode permitir que um invasor remoto cause uma negação de serviço ou execute código arbitrário devido à proteção insuficiente dos dados do serviço.
Recomendações
Para as versões do NETGEAR AC2100 anteriores à 1.2.0.88, atualize para a versão 1.2.0.88 ou posterior.
Para as versões do NETGEAR AC2400 anteriores à 1.2.0.88, atualize para a versão 1.2.0.88 ou posterior.
Para versões do NETGEAR AC2600 anteriores à 1.2.0.88, atualize para a versão 1.2.0.88 ou posterior.
Para versões do NETGEAR R6220 anteriores à 1.1.0.110, atualize para a versão 1.1.0.110 ou posterior.
Para versões do NETGEAR R6230 anteriores à 1.1.0.110, atualize para a versão 1.1.0.110 ou posterior.
Para versões do NETGEAR R6260 anteriores à 1.1.0.84, atualize para a versão 1.1.0.84 ou posterior.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

BDU:2022-00427
CVE-2021-45644

Produtos afetados

Netgear Ac2100
Netgear Ac2400
Netgear Ac2600
Netgear R6220
Netgear R6230
Netgear R6260
Netgear R6330
Netgear R6350
Netgear R6700V2
Netgear R6800
Netgear R6850
Netgear R6900V2
Netgear R7200
Netgear R7350
Netgear R7400
Netgear R7450