Описание
Уязвимость сценария usb_remote_smb_conf.cgi микропрограммного обеспечения Wi-Fi роутеров NETGEAR XR1000 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью параметра share_name
Вендор
NETGEAR
Наименование ПО
XR1000
Версия ПО
до 1.0.0.72 (XR1000)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://kb.netgear.com/000066029/Security-Advisory-for-Post-Authentication-Command-Injection-on-the-XR1000-PSV-2023-0152
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- PSV
EPSS
Процентиль: 93%
0.10542
Средний
8.4 High
CVSS3
7.7 High
CVSS2
Связанные уязвимости
CVSS3: 8.4
nvd
больше 1 года назад
Netgear XR1000 v1.0.0.64 is vulnerable to command injection in usb_remote_smb_conf.cgi via the share_name parameter.
CVSS3: 8.4
github
больше 1 года назад
Netgear XR1000 v1.0.0.64 is vulnerable to command injection in usb_remote_smb_conf.cgi via the share_name parameter.
EPSS
Процентиль: 93%
0.10542
Средний
8.4 High
CVSS3
7.7 High
CVSS2