Описание
Уязвимость функции USERDBDomains.Domainname в файле cgi-bin/platform.cgi микропрограммного обеспечения межсетевого экрана NETGEAR ProSafe SSL VPN связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы
Вендор
NETGEAR
Наименование ПО
ProSafe SSL VPN
Версия ПО
FVS336Gv2 (ProSafe SSL VPN)
FVS336Gv3 (ProSafe SSL VPN)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование входных данных только из доверенных источников;
- ограничение доступа к веб-порталу.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 99%
0.75246
Высокий
6.3 Medium
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 3 лет назад
NETGEAR ProSafe SSL VPN firmware FVS336Gv2 and FVS336Gv3 was discovered to contain a SQL injection vulnerability via USERDBDomains.Domainname at cgi-bin/platform.cgi.
CVSS3: 9.8
github
больше 3 лет назад
NETGEAR ProSafe SSL VPN firmware FVS336Gv2 and FVS336Gv3 was discovered to contain a SQL injection vulnerability via USERDBDomains.Domainname at cgi-bin/platform.cgi.
EPSS
Процентиль: 99%
0.75246
Высокий
6.3 Medium
CVSS3
6.5 Medium
CVSS2