ГлавнаяБаза уязвимостей БДУ → BDU:2023-08271
6.8высокая

BDU:2023-08271

Уязвимость системы управления, диагностики и оптимизации работы сетевых устройств ProSAFE Network Management System (NMS300), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-12-01
Описание

Уязвимость системы управления, диагностики и оптимизации работы сетевых устройств ProSAFE Network Management System (NMS300) связана с недостатками разграничения доступа в результате некорректного определения контекста для поиска учетных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданных JSP-файлов

Затрагиваемое ПО и версии
ProSAFE Network Management System (NMS300) (до 1.7.0.31)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000065885/Security-Advisory-for-Vertical-Privilege-Escalation-on-the-NMS300-PSV-2023-0127

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://kb.netgear.com/000065885/Security-Advisory-for-Vertical-Privilege-Escalation-on-the-NMS300-PSV-2023-0127https://www.tenable.com/security/research/tra-2023-39https://vuldb.com/ru/?id.246388
Проверьте безопасность своего сайта и почты → Полная проверка домена