ГлавнаяБаза уязвимостей БДУ → BDU:2023-02576
7.2высокая

BDU:2023-02576

Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR RAX30, NETGEAR RAX35, NETGEAR RAX38, NETGEAR RAX40 и NETGEAR RAXE300, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-05-15
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR RAX30, NETGEAR RAX35, NETGEAR RAX38, NETGEAR RAX40 и NETGEAR RAXE300 связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально сформированных SOAP-запросов

Затрагиваемое ПО и версии
RAX30 (до 1.0.10.94)RAX35 (до 1.0.10.94)RAX38 (до 1.0.10.94)RAX40 (до 1.0.10.94)RAXE300 (до 1.0.10.94)
Способ устранения

Использование рекомендаций производителя:
https://kb.netgear.com/000065617/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2022-0349

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-19754https://vuldb.com/ru/?id.227820https://kb.netgear.com/000065617/Security-Advisory-for-Authentication-Bypass-on-Some-Routers-PSV-2022-0349
Проверьте безопасность своего сайта и почты → Полная проверка домена