ГлавнаяБаза уязвимостей БДУ → BDU:2023-01043
9.3высокая

BDU:2023-01043 (CVE-2016-582384)

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6250, NETGEAR R6400, NETGEAR R6700, NETGEAR R6900, NETGEAR R7000, NETGEAR R7100LG, NETGEAR R7300DST, NETGEAR R7900, NETGEAR R8000, NETGEAR D6220, NETGEAR D6400, NETGEAR D7000, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-03-06
Описание

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6250, NETGEAR R6400, NETGEAR R6700, NETGEAR R6900, NETGEAR R7000, NETGEAR R7100LG, NETGEAR R7300DST, NETGEAR R7900, NETGEAR R8000, NETGEAR D6220, NETGEAR D6400, NETGEAR D7000 связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
D6400 (до 1.0.0.56 включительно)D6220 (до 1.0.0.22 включительно)R6250 (до 1.0.4.6_10.1.12 включительно)R6400 (до 1.0.1.18 включительно)R6700 (до 1.0.1.14 включительно)R6900 (до 1.0.1.14 включительно)R7000 (до 1.0.7.2_1.1.93 включительно)R7100LG (до 1.0.0.28 включительно)R7300DST (от 1.0.0.46 включительно)R7900 (от 1.0.1.8 включительно)R8000 (до 1.0.3.26 включительно)
Способ устранения

Использование рекомендаций производителя:
https://kb.netgear.com/000036386/CVE-2016-582384

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://kb.netgear.com/000036386/CVE-2016-582384http://packetstormsecurity.com/files/155712/Netgear-R6400-Remote-Code-Execution.htmlhttp://www.securityfocus.com/bid/94819http://www.sj-vs.net/a-temporary-fix-for-cert-vu582384-cwe-77-on-netgear-r7000-and-r6400-routers/https://kalypto.org/research/netgear-vulnerability-expanded/https://www.exploit-db.com/exploits/40889/https://www.exploit-db.com/exploits/41598/https://www.kb.cert.org/vuls/id/582384
Проверьте безопасность своего сайта и почты → Полная проверка домена