ГлавнаяБаза уязвимостей БДУ → BDU:2022-03000
6.5средняя

BDU:2022-03000 (CVE-2022-29383)

Уязвимость функции USERDBDomains.Domainname в файле cgi-bin/platform.cgi микропрограммного обеспечения межсетевого экрана NETGEAR ProSafe SSL VPN, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2022-05-17
Описание

Уязвимость функции USERDBDomains.Domainname в файле cgi-bin/platform.cgi микропрограммного обеспечения межсетевого экрана NETGEAR ProSafe SSL VPN связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
ProSafe SSL VPN (FVS336Gv2)ProSafe SSL VPN (FVS336Gv3)
Способ устранения

Компенсирующие меры:
- использование входных данных только из доверенных источников;
- ограничение доступа к веб-порталу.

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-29383https://github.com/badboycxcc/Netgear-ssl-vpn-20211222https://www.netgear.com/about/security/https://vuldb.com/ru/?id.199832
Проверьте безопасность своего сайта и почты → Полная проверка домена