CVE-2023-33532

Опубликовано: 06 июн. 2023

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

There is a command injection vulnerability in the Netgear R6250 router with Firmware Version 1.0.4.48. If an attacker gains web management privileges, they can inject commands into the post request parameters, thereby gaining shell privileges.

Ссылки

http://netgear.com
Product
https://github.com/D2y6p/CVE/blob/main/Netgear/CVE-2023-33532/Netgear_R6250_RCE.pdf
Exploit
Third Party Advisory
http://netgear.com
Product
https://github.com/D2y6p/CVE/blob/main/Netgear/CVE-2023-33532/Netgear_R6250_RCE.pdf
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:netgear:r6250_firmware:1.0.4.48:*:*:*:*:*:*:*

cpe:2.3:h:netgear:r6250:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.30261

Средний

9.8 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-m27w-5xf6-x4r2

CVSS3: 9.8

github

больше 2 лет назад

BDU:2023-03194

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR R6250, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды

EPSS

Процентиль: 97%

0.30261

Средний

9.8 Critical

CVSS3

Дефекты

CWE-77