Уязвимость класса SettingConfigController системы управления, диагностики и оптимизации работы сетевых устройств ProSafe Network Management NMS300 связана с отсутствием процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте SYSTEM
Использование рекомендаций:
https://kb.netgear.com/000065707/Security-Advisory-for-Multiple-Vulnerabilities-on-the-ProSAFE-Network-Management-System-PSV-2023-0024-PSV-2023-0025
| Балл | 9 — высокая опасность |