ГлавнаяБаза уязвимостей БДУ → BDU:2017-02580
10критическая

BDU:2017-02580

Уязвимость сценария ping.cgi встроенного программного обеспечения маршрутизатора NETGEAR DGN2200v1, позволяющая нарушителю выполнить произвольные команды и получить полный контроль над устройством
Опубликовано: 2017-12-14
Описание

Уязвимость сценария ping.cgi встроенного программного обеспечения маршрутизатора NETGEAR DGN2200v1 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы маршрутизатора и получить полный контроль над устройством с использованием метасимволов оболочки в параметре «ping_IPAddr» POST-запроса

Затрагиваемое ПО и версии
DGN2200v1 (10.0.0.50)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000037343/Security-Advisory-for-Remote-Command-Execution-and-CSRF-Vulnerabilities-on-DGN2200

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/96408https://www.exploit-db.com/exploits/41394/https://kb.netgear.com/000037343/Security-Advisory-for-Remote-Command-Execution-and-CSRF-Vulnerabilities-on-DGN2200https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена