ГлавнаяБаза уязвимостей БДУ → BDU:2019-03818
7.7высокая

BDU:2019-03818

Уязвимость компонента wlg_adv.cgi обработчика CGI встроенного программного обеспечения маршрутизаторов NETGEAR R8000 и R8500, позволяющая нарушителю выполнить произвольный
Опубликовано: 2019-10-29
Описание

Уязвимость компонента wlg_adv.cgi обработчика CGI встроенного программного обеспечения маршрутизаторов NETGEAR R8000 и R8500 связана с переполнением буфера в статической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально созданного HTTP-запроса

Затрагиваемое ПО и версии
R8000 (до 1.0.4.28)R8500 (до 1.0.2.128)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000061209/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-Some-Routers-and-Gateways-PSV-2018-0194

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://fortiguard.com/zeroday/FG-VD-18-047https://kb.netgear.com/000061209/Security-Advisory-for-Post-Authentication-Buffer-Overflow-on-Some-Routers-and-Gateways-PSV-2018-0194
Проверьте безопасность своего сайта и почты → Полная проверка домена