Уязвимость системы управления, диагностики и оптимизации работы сетевых устройств ProSAFE Network Management System (NMS300) связана с недостатками разграничения доступа в результате некорректного определения контекста для поиска учетных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданных JSP-файлов
Использование рекомендаций:
https://kb.netgear.com/000065885/Security-Advisory-for-Vertical-Privilege-Escalation-on-the-NMS300-PSV-2023-0127
| Балл | 6.8 — высокая опасность |