Уязвимость сценария operating_mode.cgi микропрограммного обеспечения маршрутизаторов NETGEAR EX3700 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью параметра ap_mode
Использование рекомендаций:
https://kb.netgear.com/000066030/Security-Advisory-for-Multiple-Vulnerabilities-on-Some-Extenders-PSV-2023-0150-PSV-2023-0151
https://kb.netgear.com/000066028/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Extenders-PSV-2023-0153
| Балл | 7.7 — высокая опасность |