ГлавнаяБаза уязвимостей БДУ → BDU:2023-00608
10критическая

BDU:2023-00608 (CVE-2022-4873)

Уязвимость функции strstr() микропрограммного обеспечения маршрутизаторов Netcomm NF20, NF20MESH, NL1902, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-02-08
Описание

Уязвимость функции strstr() микропрограммного обеспечения маршрутизаторов Netcomm NF20, NF20MESH, NL1902 связана с обходом аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Netcomm NF20 (до R6B025)Netcomm NF20MESH (до R6B025)Netcomm NL1902 (до R6B025)
Способ устранения

Использование рекомендаций:
https://support.netcommwireless.com/api/Media/Firmware/47272f20-2a3e-4597-8e98-7e94325ce24d?Product=NF20MESH%20Release%20Notes.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.helpnetsecurity.com/2023/01/18/cve-2022-4873-cve-2022-4874/https://support.netcommwireless.com/api/Media/Firmware/47272f20-2a3e-4597-8e98-7e94325ce24d?Product=NF20MESH%20Release%20Notes.pdfhttps://github.com/scarvell/advisories/blob/main/2022_netcomm_nf20mesh_unauth_rce.mdhttps://www.securitylab.ru/news/535891.php
Проверьте безопасность своего сайта и почты → Полная проверка домена