ГлавнаяБаза уязвимостей БДУ → BDU:2023-02569
7.2высокая

BDU:2023-02569

Уязвимость бинарного файла soap_serverd микропрограммного обеспечения маршрутизаторов NETGEAR RAX30, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код
Опубликовано: 2023-05-15
Описание

Уязвимость бинарного файла soap_serverd микропрограммного обеспечения маршрутизаторов NETGEAR RAX30 вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю обойти процедуру аутентификации и выполнить произвольный код

Затрагиваемое ПО и версии
RAX30 (до 1.0.10.94)
Способ устранения

Использование рекомендаций производителя:
https://kb.netgear.com/000065619/Security-Advisory-for-Multiple-Vulnerabilities-on-the-RAX30-PSV-2022-0348

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-19840https://vuldb.com/?id.227831https://kb.netgear.com/000065619/Security-Advisory-for-Multiple-Vulnerabilities-on-the-RAX30-PSV-2022-0348
Проверьте безопасность своего сайта и почты → Полная проверка домена