ГлавнаяБаза уязвимостей БДУ → BDU:2024-01918
8.3высокая

BDU:2024-01918

Уязвимость функции getblockschedule() синтаксического анализа JSON микропрограммного обеспечения маршрутизаторов NETGEAR RAX28, RAX29, RAX30, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-12
Описание

Уязвимость функции getblockschedule() синтаксического анализа JSON микропрограммного обеспечения маршрутизаторов NETGEAR RAX28, RAX29, RAX30 связана с возможностью переполнения буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
RAX28 (до 1.0.13.102_HOTFIX)RAX29 (до 1.0.13.102_HOTFIX)RAX30 (до 1.0.13.102_HOTFIX)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- отключение/удаление неиспользуемых учётных записей пользователей;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://kb.netgear.com/000066037/Security-Advisory-for-Post-Authentication-Stack-Overflow-on-the-RAX30-PSV-2023-0160

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://kb.netgear.com/000066037/Security-Advisory-for-Post-Authentication-Stack-Overflow-on-the-RAX30-PSV-2023-0160https://talosintelligence.com/vulnerability_reports/TALOS-2023-1887
Проверьте безопасность своего сайта и почты → Полная проверка домена