Описание
Уязвимость службы SOAP Service микропрограммного обеспечения маршрутизаторов Nighthawk WiFi 6 Router (RAX30) связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
NETGEAR
Наименование ПО
RAX30
Версия ПО
до 1.0.10.94 (RAX30)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://kb.netgear.com/000065553/RAX30-Firmware-Version-1-0-10-94
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 88%
0.03785
Низкий
5.5 Medium
CVSS3
5.2 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 3 года назад
NETGEAR Nighthawk WiFi6 Router prior to V1.0.10.94 contains a format string vulnerability in a SOAP service that could allow an attacker to execute arbitrary code on the device.
CVSS3: 9.8
github
почти 3 года назад
NETGEAR Nighthawk WiFi6 Router prior to V1.0.10.94 contains a format string vulnerability in a SOAP service that could allow an attacker to execute arbitrary code on the device.
EPSS
Процентиль: 88%
0.03785
Низкий
5.5 Medium
CVSS3
5.2 Medium
CVSS2