ГлавнаяБаза уязвимостей БДУ → BDU:2024-05080
3.3средняя

BDU:2024-05080

Уязвимость веб-интерфейса управления встроенного программного обеспечения маршрутизаторов Netgear DG834Gv5, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-07-05
Описание

Уязвимость веб-интерфейса управления встроенного программного обеспечения маршрутизаторов Netgear DG834Gv5 связана с незашифрованным хранением критичной информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
DG834Gv5 (6.00.25)DG834Gv5 (1.6.01.34)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://netsecfish.notion.site/Netgear-DG834Gv5-Plain-Text-Credentials-Exposure-22e94fe066014490bebd349775d10b27?pvs=4https://vuldb.com/?ctiid.262126https://vuldb.com/?id.262126https://vuldb.com/?submit.319148
Проверьте безопасность своего сайта и почты → Полная проверка домена