ГлавнаяБаза уязвимостей БДУ → BDU:2023-00494
6.6высокая

BDU:2023-00494

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR XR450 и XR500, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2023-01-31
Описание

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR XR450 и XR500 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды путем передачи специально созданных данных

Затрагиваемое ПО и версии
XR450 (до 2.3.2.134)XR500 (до 2.3.2.134)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000065045/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-PSV-2021-0250

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://kb.netgear.com/000065045/Security-Advisory-for-Pre-Authentication-Command-Injection-on-Some-Routers-PSV-2021-0250
Проверьте безопасность своего сайта и почты → Полная проверка домена