Уязвимость функции USERDBDomains.Domainname в файле cgi-bin/platform.cgi микропрограммного обеспечения межсетевого экрана NETGEAR ProSafe SSL VPN связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы
Компенсирующие меры:
- использование входных данных только из доверенных источников;
- ограничение доступа к веб-порталу.
| Балл | 6.5 — средняя опасность |