Уязвимость реализации протокола Java Debug Wire Protocol (JDWP) системы управления, диагностики и оптимизации работы сетевых устройств ProSAFE Network Management System (NMS300) связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем подключения к порту 11611
Использование рекомендаций:
https://kb.netgear.com/000065886/Security-Advisory-for-Sensitive-Information-Disclosure-on-the-NMS300-PSV-2023-0126
| Балл | 10 — критическая опасность |