Описание
Уязвимость функции vif_disable встроенного программного обеспечения маршрутизатора Netgear RAX5 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Вендор
NETGEAR
Наименование ПО
NETGEAR RAX5
Версия ПО
1.0.2.26 (NETGEAR RAX5)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 81%
0.01654
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
3 месяца назад
NETGEAR RAX5 (AX1600 WiFi Router) v1.0.2.26 was discovered to contain a command injection vulnerability via the iface parameter in the vif_disable function.
CVSS3: 6.5
github
3 месяца назад
NETGEAR RAX5 (AX1600 WiFi Router) v1.0.2.26 was discovered to contain a command injection vulnerability via the iface parameter in the vif_disable function.
EPSS
Процентиль: 81%
0.01654
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2