Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06065

Опубликовано: 01 авг. 2022
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции strcpy() микропрограммного обеспечения беспроводных маршрутизаторов Netgear Nighthawk AC1900 R7000 связана с выходом операции записи за границы буфера в памяти при обработке бинарного файла wl. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации

Вендор

NETGEAR

Наименование ПО

Nighthawk AC1900 R7000-100PES

Версия ПО

1.0.11.134_10.2.119 (Nighthawk AC1900 R7000-100PES)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Организационные меры:
1. Ограничить использование маршрутизаторов Netgear Nighthawk AC1900 R7000
2. Использование аналогичного программно-аппаратного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00075
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-37234

CVSS3: 7.8
nvd
больше 3 лет назад

Netgear Nighthawk AC1900 Smart WiFi Dual Band Gigabit Router R7000-V1.0.11.134_10.2.119 is vulnerable to Buffer Overflow via the wl binary in firmware. There is a stack overflow vulnerability caused by strncpy.

github логотип

GHSA-x6xq-xccv-wjp3

CVSS3: 7.8
github
больше 3 лет назад

Netgear Nighthawk AC1900 Smart WiFi Dual Band Gigabit Router R7000-V1.0.11.134_10.2.119 is vulnerable to Buffer Overflow via the wl binary in firmware. There is a stack overflow vulnerability caused by strncpy.

EPSS

Процентиль: 23%
0.00075
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2