ГлавнаяБаза уязвимостей БДУ → BDU:2023-02571
7.2высокая

BDU:2023-02571

Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR RAX30, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию и привести систему к полной компрометации устройства
Опубликовано: 2023-05-15
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR RAX30 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию и привести систему к полной компрометации устройства, путем отправки специально созданного SOAP запроса

Затрагиваемое ПО и версии
RAX30 (до 1.0.10.94)
Способ устранения

Использование рекомендаций производителя:
https://kb.netgear.com/000065619/Security-Advisory-for-Multiple-Vulnerabilities-on-the-RAX30-PSV-2022-0348

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-19608https://vuldb.com/ru/?id.227830https://kb.netgear.com/000065619/Security-Advisory-for-Multiple-Vulnerabilities-on-the-RAX30-PSV-2022-0348
Проверьте безопасность своего сайта и почты → Полная проверка домена