ГлавнаяБаза уязвимостей БДУ → BDU:2025-05352
10критическая

BDU:2025-05352 (CVE-2016-10175)

Уязвимость компонента BRS_netgear_success.html встроенного программного обеспечения маршрутизатора NETGEAR WNR2000v5, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-05-09
Описание

Уязвимость компонента BRS_netgear_success.html встроенного программного обеспечения маршрутизатора NETGEAR WNR2000v5 связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
WNR2000v5 (до 1.0.0.34)
Способ устранения

Использование рекомендаций:
https://kb.netgear.com/000036549/Insecure-Remote-Access-and-Command-Execution-Security-Vulnerability

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://check-risk.ru/vuln/CVE-2016-10175https://kb.netgear.com/000036549/Insecure-Remote-Access-and-Command-Execution-Security-Vulnerabilityhttps://seclists.org/fulldisclosure/2016/Dec/72https://raw.githubusercontent.com/pedrib/PoC/master/advisories/netgear-wnr2000.txthttps://www.securitycode.ru/company/blog/daydzhest-laboratorii-analiza-setevykh-ugroz-kod-bezopasnosti-za-mart-2025/
Проверьте безопасность своего сайта и почты → Полная проверка домена