Уязвимость функции обновления встроенного программного обеспечения маршрутизаторов NETGEAR RAX50 связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного запроса CURL POST
Использование рекомендаций:
https://kb.netgear.com/000065668/Security-Advisory-for-Improper-Remote-Server-Certificate-Validation-on-the-RAX50-PSV-2023-0019
| Балл | 7.6 — высокая опасность |