ГлавнаяБаза уязвимостей БДУ → BDU:2023-01623
9высокая

BDU:2023-01623

Уязвимость функции crypt_64bit_up/down() службы Telnet микропрограммного обеспечения маршрутизаторов Netgear Orbi RBR750, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-03-28
Описание

Уязвимость функции crypt_64bit_up/down() службы Telnet микропрограммного обеспечения маршрутизаторов Netgear Orbi RBR750 связана с наличием скрытого функционала при использовании криптографического алгоритма Blowfish. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально созданных запросов на UDP-порт 23

Затрагиваемое ПО и версии
RBR750 (4.6.8.5)
Способ устранения

Обновление микропрограммного обеспечения маршрутизаторов Netgear Orbi RBR750 до актуальной версии

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://talosintelligence.com/vulnerability_reports/TALOS-2022-1595https://kb.netgear.com/000065424/
Проверьте безопасность своего сайта и почты → Полная проверка домена