BDU:2022-06082

Опубликовано: 01 авг. 2022

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость функции strncat() микропрограммного обеспечения беспроводных маршрутизаторов Netgear Nighthawk AC1900 R7000 связана с выходом операции записи за границы буфера в памяти при обработке бинарного файла wl. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

NETGEAR

Наименование ПО

Nighthawk AC1900 R7000-100PES

Версия ПО

1.0.11.134_10.2.119 (Nighthawk AC1900 R7000-100PES)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Организационные меры:

1. Ограничить использование маршрутизаторов Netgear Nighthawk AC1900 R7000

2. Использование аналогичного программно-аппаратного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-37235
CVE

EPSS

Процентиль: 75%

0.00853

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2022-37235

CVSS3: 9.8

nvd

больше 3 лет назад

Netgear Nighthawk AC1900 Smart WiFi Dual Band Gigabit Router R7000-V1.0.11.134_10.2.119 is vulnerable to Buffer Overflow via the wl binary in firmware. There is a stack overflow vulnerability caused by strncat

GHSA-x2rq-mrc8-r79h

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 75%

0.00853

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2