Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-04537

Опубликовано: 03 июл. 2023
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость функций update_auth() и check_auth() микропрограммного обеспечения Wi-Fi роутеров Netgear JWNR2000v2, Netgear XWN5001 и Netgear XAVN2001v2 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при обработке параметров http_passwd и http_username

Вендор

NETGEAR

Наименование ПО

JWNR2000v2
XWN5001
XAVN2001v2

Версия ПО

1.0.0.11 (JWNR2000v2)
1.0.0.8 (JWNR2000v2)
0.4.1.1 (XWN5001)
0.4.0.7 (XAVN2001v2)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 57%
0.00348
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-38922

CVSS3: 8.8
nvd
больше 2 лет назад

Netgear JWNR2000v2 v1.0.0.11, XWN5001 v0.4.1.1, and XAVN2001v2 v0.4.0.7 were discovered to contain multiple buffer overflows via the http_passwd and http_username parameters in the update_auth function.

github логотип

GHSA-652g-h368-fjj3

CVSS3: 8.8
github
больше 2 лет назад

Netgear JWNR2000v2 v1.0.0.11, XWN5001 v0.4.1.1, and XAVN2001v2 v0.4.0.7 were discovered to contain multiple buffer overflows via the http_passwd and http_username parameters in the update_auth function.

EPSS

Процентиль: 57%
0.00348
Низкий

8.8 High

CVSS3

9 Critical

CVSS2