ГлавнаяБаза уязвимостей БДУ → BDU:2017-02584
10критическая

BDU:2017-02584

Уязвимость компонента «/apply.cgi?/lang_check.html» встроенного программного обеспечения маршрутизатора NETGEAR WNR2000v5, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2017-12-14
Описание

Уязвимость компонента /apply.cgi?/lang_check.html встроенного программного обеспечения маршрутизатора NETGEAR WNR2000v5 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием параметра «hidden_lang_avi»

Затрагиваемое ПО и версии
WNR2000v5 (1.0.0.34)
Способ устранения

Использование рекомендаций:
http://kb.netgear.com/000036549/Insecure-Remote-Access-and-Command-Execution-Security-Vulnerability

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://kb.netgear.com/000036549/Insecure-Remote-Access-and-Command-Execution-Security-Vulnerabilityhttp://seclists.org/fulldisclosure/2016/Dec/72http://www.securityfocus.com/bid/95867https://raw.githubusercontent.com/pedrib/PoC/master/advisories/netgear-wnr2000.txthttps://www.exploit-db.com/exploits/40949/https://www.exploit-db.com/exploits/41719/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена