ГлавнаяБаза уязвимостей БДУ → BDU:2023-03580
10критическая

BDU:2023-03580 (CVE-2023-34563)

Уязвимость встроенного программного обеспечения маршрутизаторов Netgear R6250, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю вызвать переполнение буфера
Опубликовано: 2023-07-06
Описание

Уязвимость встроенного программного обеспечения маршрутизаторов Netgear R6250 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера

Затрагиваемое ПО и версии
R6250 (1.0.4.48)
Способ устранения

Компенсирующие меры:
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.netgear.com/about/security/https://github.com/D2y6p/CVE/blob/main/Netgear/CVE-2023-34563/EN.mdhttps://vuldb.com/?id.232048
Проверьте безопасность своего сайта и почты → Полная проверка домена