BDU:2022-01190: Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7000, R7960P, R8000, RAX200, R8000P, RAX20, RAX45, RAX80, R7900P, RAX15, RAX50, RAX75, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Детали уязвимости BDU:2022-01190
Описание
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7000, R7960P, R8000, RAX200, R8000P, RAX20, RAX45, RAX80, R7900P, RAX15, RAX50, RAX75 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Что делать с BDU:2022-01190
Высокая уязвимость (CVSS 8.8) должна быть устранена в приоритетном порядке. Рекомендуемый срок — 7 дней по приказу ФСТЭК №117. Проверьте список затронутого ПО ниже и запланируйте обновление.
Используйте калькулятор CVSS для пересчёта с учётом вашей среды. Автоматизируйте мониторинг через модуль БДУ ФСТЭК в КиберОснова.
Оценка критичности (CVSS)
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HAV:N/AC:L/Au:S/C:C/I:C/A:CCWE — тип уязвимости
CVE — международный идентификатор
Копирование данных без проверки размера. Классическая уязвимость C/C++ приложений.
Как атакуют и что делать ▾
Сценарий атаки
Функция strcpy/sprintf копирует данные без проверки размера. Буфер стека перезаписывается вместе с адресом возврата.
Последствия
Выполнение произвольного кода через перезапись стека (classic stack smashing).
Рекомендации
Замените strcpy→strncpy, sprintf→snprintf. Включите Stack Smashing Protection (-fstack-protector).
Тактики и техники
Уязвимое ПО (12)
| Вендор | Название | Версия | Платформа |
|---|---|---|---|
| NETGEAR | R7900P | до 1.4.2.84 | Не указана |
| NETGEAR | R8000 | до 1.0.4.74 | Не указана |
| NETGEAR | R8000P | до 1.4.2.84 | Не указана |
| NETGEAR | RAX200 | до 1.0.4.120 | Не указана |
| NETGEAR | RAX75 | до 1.0.4.120 | Не указана |
| NETGEAR | RAX80 | до 1.0.4.120 | Не указана |
| NETGEAR | R7000 | до 1.0.11.126 | Не указана |
| NETGEAR | R7000P | до 1.4.2.84 | Не указана |
| NETGEAR | RAX20 | до 1.0.2.82 | Не указана |
| NETGEAR | RAX45 | до 1.0.2.82 | Не указана |
| NETGEAR | RAX15 | до 1.0.2.82 | Не указана |
| NETGEAR | RAX50 | до 1.0.2.82 | Не указана |
Рекомендации по устранению
Использование рекомендаций производителя: https://kb.netgear.com/000064486/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-Some-Routers-PSV-2020-0320
SLA ФСТЭК №117
7 дней
по базовой оценке CVSS 8.8
Уточните SLA под вашу среду
Базовый балл 8.8 не учитывает инфраструктуру. Задайте Environmental-метрики (CR/IR/AR) в калькуляторе — SLA пересчитается автоматически.
Пересчитать CVSS с учётом средыThreat Intelligence
SSVC: Отслеживать (повышенный)
Умеренный риск. Включите в плановый цикл обновлений, следите за изменением EPSS.
Вероятность эксплуатации в 30 дней (FIRST EPSS)
Информация
Обнаружена
2021-12-21
Опубликована
2022-03-09
Обновлена
2022-03-09
Эксплойт
Данные уточняются
Исправление
Уязвимость устранена
Статус
Подтверждена производителем
Управляйте уязвимостями, а не таблицами
Платформа автоматически подтягивает новые записи из БДУ, привязывает к вашим активам и считает SLA по приказу №117 — без ручного мониторинга.
- Уязвимости → активы → ответственные — цепочка за минуту
- SLA-таймеры и эскалация — дедлайны не горят
- PDF-отчёт для ФСТЭК — за один клик
Связанные уязвимости
BDU:2025-12674Уязвимость файла конфигурации bftpd.conf роутеров Netgear R7000/EAX80, позволяющая нарушителю вызвать отказ в обслуживан
BDU:2024-09809Уязвимость сценария pppoe2.cgi микропрограммного обеспечения маршрутизаторов Netgear XR300, R7000P и R6400 v2, позволяющ
BDU:2024-09807Уязвимость сценария bsw_pptp.cgi микропрограммного обеспечения маршрутизаторов Netgear R8500, XR300, R7000P и R6400 v2,
BDU:2024-09811Уязвимость сценария geniepppoe.cgi микропрограммного обеспечения маршрутизаторов Netgear XR300, R7000P и R6400 v2, позво
BDU:2024-09812Уязвимость сценария wizpppoe.cgi микропрограммного обеспечения маршрутизаторов Netgear XR300, R7000P и R6400 v2, позволя
Что добавляет КиберОснова к данным БДУ ФСТЭК
CVSS v4.0 + калькулятор
Единственный бесплатный калькулятор CVSS v4.0 на русском языке
SLA по приказу №117
Автоматический расчёт сроков устранения: 24ч, 7дн, 30дн
EPSS + CISA KEV
Оценка вероятности эксплуатации и статус активных атак
Полнотекстовый поиск
По названию, CVE, CWE, описанию — русский и английский
Связанные уязвимости
Автоматический подбор по затронутому ПО
Мобильная версия
Адаптивный интерфейс для работы с телефона и планшета
Автоматизируйте управление уязвимостями
КиберОснова SGRC: БДУ ФСТЭК + CVSS + SLA по приказу №117 в одном интерфейсе.