ГлавнаяБаза уязвимостей БДУ → BDU:2022-06066
10критическая

BDU:2022-06066 (CVE-2022-31937)

Уязвимость функции strcpy() микропрограммного обеспечения беспроводных маршрутизаторов Netgear N300 (WNR2000v4), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
Опубликовано: 2022-10-04
Описание

Уязвимость реализации функции strcpy() микропрограммного обеспечения беспроводных маршрутизаторов Netgear N300 (WNR2000v4) связана с выходом операции записи за границы буфера в памяти при обработке конфигурационных файлов веб-сервера uHTTPd. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации

Затрагиваемое ПО и версии
WNR2000v4 (1.0.0.70)
Способ устранения

Организационные меры:
1. Ограничить использование маршрутизаторов Netgear N300 (WNR2000v4)
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.netgear.com/about/security/https://www.netgear.com/support/download/?model=WNR2000v4https://nvd.nist.gov/vuln/detail/CVE-2022-31937
Проверьте безопасность своего сайта и почты → Полная проверка домена