Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-9210

PUBLISHED 11.06.2026

CNA: NETGEAR

Certain NETGEAR routers allow authenticated administrators to gain unintended control of the router

Обновлено: 11.06.2026
Insufficient input validation vulnerability in the listed NETGEAR models allows authenticated administrators connected to the local network to make unauthorized modification of router software and functionality.

CWE

Идентификатор Описание
CWE-20 The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.

CVSS

Оценка Severity Версия Базовый вектор
4.9 MEDIUM 4.0 CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N/E:U/V:D/RE:L/U:Amber

Доп. Информация

Product Status

EX3700
Product: EX3700
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.0.0.100 affected
EX3800
Product: EX3800
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.0.0.100 affected
EX6120
Product: EX6120
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.0.0.72 affected
EX6130
Product: EX6130
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.0.0.54 affected
MR60
Product: MR60
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.1.7.132 affected
MR70
Product: MR70
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.0.3.28 affected
MR80
Product: MR80
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.1.7.14 affected
MS60
Product: MS60
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.1.7.132 affected
MS70
Product: MS70
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.0.3.28 affected
MS80
Product: MS80
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.1.7.14 affected
R6400v2
Product: R6400v2
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.0.4.128 affected
R6700v3
Product: R6700v3
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.0.4.128 affected
R6900P
Product: R6900P
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.3.3.152 affected
R7000
Product: R7000
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.0.11.216 affected
R7000P
Product: R7000P
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.3.3.152 affected
R7960P
Product: R7960P
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.4.4.92 affected
R8000P
Product: R8000P
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.4.4.92 affected
R8500
Product: R8500
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось до версии 1.0.2.160 affected
RAX20
Product: RAX20
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.0.18.144 affected
RAX35v2
Product: RAX35v2
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.0.12.118 affected
RAX40v2
Product: RAX40v2
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.0.12.118 affected
RAX41
Product: RAX41
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.0.12.118 affected
RAX42
Product: RAX42
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.0.12.118 affected
RAX43
Product: RAX43
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.0.12.120 affected
RAX45
Product: RAX45
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.0.12.118 affected
RAX48
Product: RAX48
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.0.12.118 affected
RAX50
Product: RAX50
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.0.12.120 affected
RAX50S
Product: RAX50S
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.0.12.120 affected
RAXE450
Product: RAXE450
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.0.10.86 affected
RAXE500
Product: RAXE500
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.0.10.86 affected
XR1000
Product: XR1000
Vendor: NETGEAR
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0 до V1.0.0.68 affected
 

Ссылки

https://www.netgear.com/support/product/ex3700/
https://www.netgear.com/support/product/ex3800/
https://www.netgear.com/support/product/ex6120/
https://www.netgear.com/support/product/mr60/
https://www.netgear.com/support/product/ex6130/
https://www.netgear.com/support/product/ms70/
https://www.netgear.com/support/product/ms60/
https://www.netgear.com/support/product/mr80/
https://www.netgear.com/support/product/ms80/
https://www.netgear.com/support/product/mr70/
https://www.netgear.com/support/product/r6400v2/
https://www.netgear.com/support/product/r6700v3/
https://www.netgear.com/support/product/r6900p/
https://www.netgear.com/support/product/r7960p/
https://www.netgear.com/support/product/r7000p/
https://www.netgear.com/support/product/r8000p/
https://www.netgear.com/support/product/r8500/
https://www.netgear.com/support/product/rax48/
https://www.netgear.com/support/product/r7000/
https://www.netgear.com/support/product/rax40v2/
https://www.netgear.com/support/product/rax20/
https://www.netgear.com/support/product/rax35v2/
https://www.netgear.com/support/product/rax41/
https://www.netgear.com/support/product/rax42/
https://www.netgear.com/support/product/rax45/
https://www.netgear.com/support/product/rax50/
https://www.netgear.com/support/product/rax43/
https://www.netgear.com/support/product/rax50s/
https://www.netgear.com/support/product/raxe450/
https://www.netgear.com/support/product/raxe500/
https://www.netgear.com/support/product/xr1000/
https://kb.netgear.com/000070811/June-2026-NETGEAR-Security-Advisory

CISA ADP Vulnrichment

Обновлено: 09.06.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no partial 2.0.3 09.06.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.