ГлавнаяБаза уязвимостей БДУ → BDU:2019-04645
7.7высокая

BDU:2019-04645

Уязвимость CGI-обработчика (wlg_adv.cgi) встроенного программного обеспечения маршрутизаторов Netgear Nighthawk, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2019-12-17
Описание

Уязвимость CGI-обработчика (wlg_adv.cgi) встроенного программного обеспечения маршрутизаторов Netgear Nighthawk связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды

Затрагиваемое ПО и версии
D6220 (до 1.0.0.48 включительно)D6400 (до 1.0.0.82 включительно)D7000v2 (до 1.0.0.52 включительно)D8500 (до 1.0.3.43 включительно)R6250 (до 1.0.4.34 включительно)R6400 (до 1.0.1.44 включительно)R6400v2 (до 1.0.2.62 включительно)R7100LG (до 1.0.0.48 включительно)R7300DST (до 1.0.0.68 включительно)R7900 (до 1.0.3.8 включительно)R7900P (до 1.4.1.30 включительно)R8000 (до 1.0.4.28 включительно)R8000P (до 1.4.1.30 включительно)R8300 (до 1.0.2.128 включительно)R8500 (до 1.0.2.128 включительно)
Способ устранения

Использование рекомендаций производителя:
https://kb.netgear.com/000061210/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-and-Gateways-PSV-2018-0195

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://fortiguard.com/zeroday/FG-VD-18-046https://fortiguard.com/encyclopedia/ips/46151/fg-vd-18-046-netgear-0day
Проверьте безопасность своего сайта и почты → Полная проверка домена