Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00600

Опубликовано: 11 нояб. 2022
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов Netcomm NF20, NF20MESH, NL1902 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

NetCommWireless

Наименование ПО

Netcomm NF20
Netcomm NF20MESH
Netcomm NL1902

Версия ПО

до R6B025 (Netcomm NF20)
до R6B025 (Netcomm NF20MESH)
до R6B025 (Netcomm NL1902)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.netcommwireless.com/api/Media/Firmware/47272f20-2a3e-4597-8e98-7e94325ce24d?Product=NF20MESH%20Release%20Notes.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.08979
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-4873

CVSS3: 9.8
nvd
около 3 лет назад

On Netcomm router models NF20MESH, NF20, and NL1902 a stack based buffer overflow affects the sessionKey parameter. By providing a specific number of bytes, the instruction pointer is able to be overwritten on the stack and crashes the application at a known location.

github логотип

GHSA-5fm2-88hc-cx64

CVSS3: 9.8
github
около 3 лет назад

On Netcomm router models NF20MESH, NF20, and NL1902 a stack based buffer overflow affects the sessionKey parameter. By providing a specific number of bytes, the instruction pointer is able to be overwritten on the stack and crashes the application at a known location.

EPSS

Процентиль: 92%
0.08979
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2