Уязвимость класса ZipUtils системы управления, диагностики и оптимизации работы сетевых устройств ProSafe Network Management (NMS300) связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и выполнить произвольный код
Использование рекомендаций:
https://kb.netgear.com/000065705/Security-Advisory-for-Post-authentication-Command-Injection-on-the-Prosafe-Network-Management-System-PSV-2023-0037
| Балл | 9 — высокая опасность |