ГлавнаяБаза уязвимостей БДУ → BDU:2017-02426
10критическая

BDU:2017-02426 (CVE-2016-1555)

Уязвимость сценариев boardData102.php, boardData103.php, boardDataJP.php, boardDataNA.php и boardDataWW.php программного обеспечения беспроводных точек доступа Netgear, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2017-11-10
Описание

Уязвимость сценариев boardData102.php, boardData103.php, boardDataJP.php, boardDataNA.php и boardDataWW.php программного обеспечения беспроводных точек доступа WN604, WN802Tv2, WNAP210v2, WNAP320, WNDAP350, WNDAP360 и WNDAP660 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
WN604 (до 3.3.3)WN802Tv2 (до 3.5.5.0)WNAP210v2 (до 3.5.5.0)WNAP320 (до 3.5.5.0)WNDAP350 (до 3.5.5.0)WNDAP360 (до 3.5.5.0)WNDAP660 (до 3.5.5.0)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/30480/CVE-2016-1555-Notification?cid=wmt_netgear_organic

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/135956/D-Link-Netgear-FIRMADYNE-Command-Injection-Buffer-Overflow.htmlhttp://seclists.org/fulldisclosure/2016/Feb/112https://kb.netgear.com/30480/CVE-2016-1555-Notification?cid=wmt_netgear_organichttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csvhttps://www.exploit-db.com/exploits/45909/
Проверьте безопасность своего сайта и почты → Полная проверка домена