Описание
Уязвимость CGI-обработчика (wlg_adv.cgi) встроенного программного обеспечения маршрутизаторов Netgear Nighthawk связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды
Вендор
NETGEAR
Наименование ПО
D6220
D6400
D7000v2
D8500
R6250
R6400
R6400v2
R7100LG
R7300DST
R7900
R7900P
R8000
R8000P
R8300
R8500
Версия ПО
до 1.0.0.48 включительно (D6220)
до 1.0.0.82 включительно (D6400)
до 1.0.0.52 включительно (D7000v2)
до 1.0.3.43 включительно (D8500)
до 1.0.4.34 включительно (R6250)
до 1.0.1.44 включительно (R6400)
до 1.0.2.62 включительно (R6400v2)
до 1.0.0.48 включительно (R7100LG)
до 1.0.0.68 включительно (R7300DST)
до 1.0.3.8 включительно (R7900)
до 1.4.1.30 включительно (R7900P)
до 1.0.4.28 включительно (R8000)
до 1.4.1.30 включительно (R8000P)
до 1.0.2.128 включительно (R8300)
до 1.0.2.128 включительно (R8500)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://kb.netgear.com/000061210/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Routers-and-Gateways-PSV-2018-0195
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
6.8 Medium
CVSS3
7.7 High
CVSS2
6.8 Medium
CVSS3
7.7 High
CVSS2