ГлавнаяБаза уязвимостей БДУ → BDU:2022-06079
10критическая

BDU:2022-06079 (CVE-2022-37232)

Уязвимость функции strcpy() микропрограммного обеспечения беспроводных маршрутизаторов Netgear N300 (WNR2000v4), позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-10-04
Описание

Уязвимость функции strcpy() микропрограммного обеспечения беспроводных маршрутизаторов Netgear N300 (WNR2000v4) связана с выходом операции записи за границы буфера в памяти при обработке конфигурационных файлов веб-сервера uHTTPd. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
WNR2000v4 (1.0.0.70)
Способ устранения

Организационные меры:
1. Ограничить использование маршрутизаторов Netgear N300 (WNR2000v4)
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-37232https://www.netgear.com/about/security/https://www.netgear.com/support/download/?model=WNR2000v4https://vuldb.com/ru/?id.209352
Проверьте безопасность своего сайта и почты → Полная проверка домена