CVE-2023-48725

Опубликовано: 07 мар. 2024

Источник: nvd

CVSS3: 7.2

CVSS3: 8.8

EPSS Средний

Описание

A stack-based buffer overflow vulnerability exists in the JSON Parsing getblockschedule() functionality of Netgear RAX30 1.0.11.96 and 1.0.7.78. A specially crafted HTTP request can lead to code execution. An attacker can make an authenticated HTTP request to trigger this vulnerability.

Ссылки

https://kb.netgear.com/000066037/Security-Advisory-for-Post-Authentication-Stack-Overflow-on-the-RAX30-PSV-2023-0160
Vendor Advisory
https://talosintelligence.com/vulnerability_reports/TALOS-2023-1887
Exploit
Third Party Advisory
https://kb.netgear.com/000066037/Security-Advisory-for-Post-Authentication-Stack-Overflow-on-the-RAX30-PSV-2023-0160
Vendor Advisory
https://talosintelligence.com/vulnerability_reports/TALOS-2023-1887
Exploit
Third Party Advisory
https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1887

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:netgear:rax30_firmware:1.0.7.78:*:*:*:*:*:*:*

cpe:2.3:o:netgear:rax30_firmware:1.0.11.96:*:*:*:*:*:*:*

cpe:2.3:h:netgear:rax30:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.31011

Средний

7.2 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-121

CWE-787

Связанные уязвимости

GHSA-jf3p-h292-vfq5

CVSS3: 7.2

github

почти 2 года назад

BDU:2024-01918

CVSS3: 7.2

fstec

почти 2 года назад

Уязвимость функции getblockschedule() синтаксического анализа JSON микропрограммного обеспечения маршрутизаторов NETGEAR RAX28, RAX29, RAX30, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 97%

0.31011

Средний

7.2 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-121

CWE-787