7.6высокая
BDU:2020-00030 (CVE-2019-19494)
Уязвимость обработчика спектрального анализатора микропрограммного обеспечения маршрутизаторов Netgear CG3700EMR, COMPAL 7486E, COMPAL 7284E, Sagemcom F@st 3686, Sagemcom F@st 3890, Netgear C6250EMR, Technicolor TC7230, Cisco EPC3928AD, Humax HGB10R-02, Arris Surfboard SB8200, позволяющая нарушителю получить полный контроль над устройством
Опубликовано: 2020-01-13
Описание
Уязвимость обработчика спектрального анализатора микропрограммного обеспечения маршрутизаторов Netgear CG3700EMR, COMPAL 7486E, COMPAL 7284E, Sagemcom F@st 3686, Sagemcom F@st 3890, Netgear C6250EMR, Technicolor TC7230, Cisco EPC3928AD, Humax HGB10R-02, Arris Surfboard SB8200 вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над устройством с помощью специально созданной веб-страницы
Затрагиваемое ПО и версии
CG3700EMR (2.01.05)CG3700EMR (2.01.03)COMPAL 7486E (5.510.5.11)COMPAL 7284E (5.510.5.11)Sagemcom F@st 3686 (4.83.0)Sagemcom F@st 3686 (3.428.0)Sagemcom F@st 3890 (до 50.10.21_T4 включительно)Sagemcom F@st 3890 (до 05.76.6.3f включительно)C6250EMR (2.01.05)Technicolor TC7230 (STEB 01.25)Cisco EPC3928AD (e3928A-E10-5)Humax HGB10R-02 (BRGCAB 1.0.03)Arris Surfboard SB8200 (0200.174F.311915)
Способ устранения
Ограничить использование программно-аппаратного средства
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи