ГлавнаяБаза уязвимостей БДУ → BDU:2020-00030
7.6высокая

BDU:2020-00030 (CVE-2019-19494)

Уязвимость обработчика спектрального анализатора микропрограммного обеспечения маршрутизаторов Netgear CG3700EMR, COMPAL 7486E, COMPAL 7284E, Sagemcom F@st 3686, Sagemcom F@st 3890, Netgear C6250EMR, Technicolor TC7230, Cisco EPC3928AD, Humax HGB10R-02, Arris Surfboard SB8200, позволяющая нарушителю получить полный контроль над устройством
Опубликовано: 2020-01-13
Описание

Уязвимость обработчика спектрального анализатора микропрограммного обеспечения маршрутизаторов Netgear CG3700EMR, COMPAL 7486E, COMPAL 7284E, Sagemcom F@st 3686, Sagemcom F@st 3890, Netgear C6250EMR, Technicolor TC7230, Cisco EPC3928AD, Humax HGB10R-02, Arris Surfboard SB8200 вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над устройством с помощью специально созданной веб-страницы

Затрагиваемое ПО и версии
CG3700EMR (2.01.05)CG3700EMR (2.01.03)COMPAL 7486E (5.510.5.11)COMPAL 7284E (5.510.5.11)Sagemcom F@st 3686 (4.83.0)Sagemcom F@st 3686 (3.428.0)Sagemcom F@st 3890 (до 50.10.21_T4 включительно)Sagemcom F@st 3890 (до 05.76.6.3f включительно)C6250EMR (2.01.05)Technicolor TC7230 (STEB 01.25)Cisco EPC3928AD (e3928A-E10-5)Humax HGB10R-02 (BRGCAB 1.0.03)Arris Surfboard SB8200 (0200.174F.311915)
Способ устранения

Ограничить использование программно-аппаратного средства

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.securitylab.ru/news/503946.phphttps://www.opennet.ru/opennews/art.shtml?num=52169https://nvd.nist.gov/vuln/detail/CVE-2019-19494https://cablehaunt.com/https://github.com/Lyrebirds/Cable-Haunt-Report/releases/download/2.4/report.pdfhttps://github.com/Lyrebirds/Fast8690-exploithttps://www.broadcom.comhttps://github.com/Lyrebirds/cable-haunt-vulnerability-test
Проверьте безопасность своего сайта и почты → Полная проверка домена