Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08271

Опубликовано: 27 нояб. 2023
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость системы управления, диагностики и оптимизации работы сетевых устройств ProSAFE Network Management System (NMS300) связана с недостатками разграничения доступа в результате некорректного определения контекста для поиска учетных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью специально созданных JSP-файлов

Вендор

NETGEAR

Наименование ПО

ProSAFE Network Management System (NMS300)

Версия ПО

до 1.7.0.31 (ProSAFE Network Management System (NMS300))

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://kb.netgear.com/000065885/Security-Advisory-for-Vertical-Privilege-Escalation-on-the-NMS300-PSV-2023-0127

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%
0.0009
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-49694

CVSS3: 7.8
nvd
около 2 лет назад

A low-privileged OS user with access to a Windows host where NETGEAR ProSAFE Network Management System is installed can create arbitrary JSP files in a Tomcat web application directory. The user can then execute the JSP files under the security context of SYSTEM.

github логотип

GHSA-r6ch-gxw2-7ffc

CVSS3: 7.8
github
около 2 лет назад

A low-privileged OS user with access to a Windows host where NETGEAR ProSAFE Network Management System is installed can create arbitrary JSP files in a Tomcat web application directory. The user can then execute the JSP files under the security context of SYSTEM.

EPSS

Процентиль: 26%
0.0009
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2