ГлавнаяБаза уязвимостей БДУ → BDU:2023-02572
6.8высокая

BDU:2023-02572

Уязвимость модуля libcms_cli микропрограммного обеспечения маршрутизаторов NETGEAR RAX30, позволяющая нарушителю выполнить произвольный код в контексте root
Опубликовано: 2023-05-15
Описание

Уязвимость модуля libcms_cli микропрограммного обеспечения маршрутизаторов NETGEAR RAX30 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте root

Затрагиваемое ПО и версии
RAX30 (до 1.0.10.94)
Способ устранения

Использование рекомендаций производителя:
https://kb.netgear.com/000065619/Security-Advisory-for-Multiple-Vulnerabilities-on-the-RAX30-PSV-2022-0348

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-19838https://kb.netgear.com/000065619/Security-Advisory-for-Multiple-Vulnerabilities-on-the-RAX30-PSV-2022-0348https://vuldb.com/ru/?id.227833
Проверьте безопасность своего сайта и почты → Полная проверка домена