BDU:2023-03194

Опубликовано: 22 мая 2023

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR R6250 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды

Вендор

NETGEAR

Наименование ПО

R6250

Версия ПО

1.0.4.48 (R6250)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Компенсирующие меры:

- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;

- ограничение доступа к устройству из внешних сетей (Интернет);

- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-33532
CVE

EPSS

Процентиль: 97%

0.30261

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2023-33532

CVSS3: 9.8

nvd

больше 2 лет назад

There is a command injection vulnerability in the Netgear R6250 router with Firmware Version 1.0.4.48. If an attacker gains web management privileges, they can inject commands into the post request parameters, thereby gaining shell privileges.

GHSA-m27w-5xf6-x4r2

CVSS3: 9.8

github

больше 2 лет назад

EPSS

Процентиль: 97%

0.30261

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2