7.7высокая
BDU:2019-04645
Уязвимость CGI-обработчика (wlg_adv.cgi) встроенного программного обеспечения маршрутизаторов Netgear Nighthawk, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2019-12-17
Описание
Уязвимость CGI-обработчика (wlg_adv.cgi) встроенного программного обеспечения маршрутизаторов Netgear Nighthawk связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды
Затрагиваемое ПО и версии
D6220 (до 1.0.0.48 включительно)D6400 (до 1.0.0.82 включительно)D7000v2 (до 1.0.0.52 включительно)D8500 (до 1.0.3.43 включительно)R6250 (до 1.0.4.34 включительно)R6400 (до 1.0.1.44 включительно)R6400v2 (до 1.0.2.62 включительно)R7100LG (до 1.0.0.48 включительно)R7300DST (до 1.0.0.68 включительно)R7900 (до 1.0.3.8 включительно)R7900P (до 1.4.1.30 включительно)R8000 (до 1.0.4.28 включительно)R8000P (до 1.4.1.30 включительно)R8300 (до 1.0.2.128 включительно)R8500 (до 1.0.2.128 включительно)
Способ устранения
Использование рекомендаций производителя:
https://kb.netgear.com/000061210/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-and-Gateways-PSV-2018-0195
Оценка CVSS
| Балл | 7.7 — высокая опасность |
Источники и патчи