Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-05185

Опубликовано: 30 мая 2024
Источник: fstec
CVSS3: 5.5
CVSS2: 5.2
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения Wi-Fi роутера Netgear WNR614 N300 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

NETGEAR

Наименование ПО

WNR614 N300

Версия ПО

1.1.0.54_1.0.1 (WNR614 N300)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

В связи с окончанием жизненного цикла рекомендуется использовать компенсирующие меры:
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- отключение функции удаленного управления для снижения риска несанкционированного доступа;
- использование сложных и длинных паролей;
- сегментирование сети;
- использование протокола HTTPS для поддержки шифрования в целях повышения безопасности;
- отключение WPS, чтобы злоумышленники не смогли воспользоваться этой функцией и получить несанкционированный доступ к роутеру;
- использование протокола WPA3, который повышает безопасность по сравнению с WPA2;
- ограничение доступа к административному интерфейсу маршрутизатора.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00115
Низкий

5.5 Medium

CVSS3

5.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-36795

CVSS3: 4
nvd
больше 1 года назад

Insecure permissions in Netgear WNR614 JNR1010V2/N300-V1.1.0.54_1.0.1 allows attackers to access URLs and directories embedded within the firmware via unspecified vectors.

github логотип

GHSA-qpvg-vp7c-mg9m

CVSS3: 4
github
больше 1 года назад

Insecure permissions in Netgear WNR614 JNR1010V2/N300-V1.1.0.54_1.0.1 allows attackers to access URLs and directories embedded within the firmware via unspecified vectors.

EPSS

Процентиль: 31%
0.00115
Низкий

5.5 Medium

CVSS3

5.2 Medium

CVSS2