Описание
Уязвимость сценария genie_fix2.cgi микропрограммного обеспечения маршрутизаторов NETGEAR EX6120 связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью параметра wan_dns1_pri
Вендор
NETGEAR
Наименование ПО
EX6120
Версия ПО
до 1.0.0.68 включительно (EX6120)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://kb.netgear.com/000066030/Security-Advisory-for-Multiple-Vulnerabilities-on-Some-Extenders-PSV-2023-0150-PSV-2023-0151
https://kb.netgear.com/000066028/Security-Advisory-for-Post-Authentication-Command-Injection-on-Some-Extenders-PSV-2023-0153
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- PSV
- PSV
- PSV
EPSS
Процентиль: 34%
0.0014
Низкий
8.4 High
CVSS3
7.7 High
CVSS2
Связанные уязвимости
CVSS3: 8.4
nvd
больше 1 года назад
Netgear EX6120 v1.0.0.68 is vulnerable to Command Injection in genie_fix2.cgi via the wan_dns1_pri parameter.
CVSS3: 8.4
github
больше 1 года назад
Netgear EX6120 v1.0.0.68 is vulnerable to Command Injection in genie_fix2.cgi via the wan_dns1_pri parameter.
EPSS
Процентиль: 34%
0.0014
Низкий
8.4 High
CVSS3
7.7 High
CVSS2