ГлавнаяБаза уязвимостей БДУ → BDU:2023-02577
6.8средняя

BDU:2023-02577

Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR RAX30 и NETGEAR RAXE300 , существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код в контексте root
Опубликовано: 2023-05-15
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов NETGEAR RAX30 и NETGEAR RAXE300 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте root

Затрагиваемое ПО и версии
RAX30 (до 1.0.10.94)RAXE300 (до 1.0.10.94)
Способ устранения

Использование рекомендаций производителя:
https://kb.netgear.com/000065618/Security-Advisory-for-Post-authentication-Command-Injection-on-Some-Routers-PSV-2022-0350

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-19825https://kb.netgear.com/000065618/Security-Advisory-for-Post-authentication-Command-Injection-on-Some-Routers-PSV-2022-0350
Проверьте безопасность своего сайта и почты → Полная проверка домена