Описание
Уязвимость реализации функции strcpy() микропрограммного обеспечения беспроводных маршрутизаторов Netgear N300 (WNR2000v4) связана с выходом операции записи за границы буфера в памяти при обработке конфигурационных файлов веб-сервера uHTTPd. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
Вендор
NETGEAR
Наименование ПО
WNR2000v4
Версия ПО
1.0.0.70 (WNR2000v4)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Организационные меры:
1. Ограничить использование маршрутизаторов Netgear N300 (WNR2000v4)
2. Использование аналогичного программно-аппаратного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 75%
0.00853
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 3 лет назад
Netgear N300 wireless router wnr2000v4-V1.0.0.70 was discovered to contain a stack overflow via strcpy in uhttpd.
CVSS3: 9.8
github
больше 3 лет назад
Netgear N300 wireless router wnr2000v4-V1.0.0.70 was discovered to contain a stack overflow via strcpy in uhttpd.
EPSS
Процентиль: 75%
0.00853
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2