BDU:2017-02426: Уязвимость сценариев boardData102.php, boardData103.php, boardDataJP.php, boardDataNA.php и boardDataWW.php программного обеспечения беспроводных точек доступа Netgear, позволяющая нарушителю выполнить произвольные команды

Описание уязвимости Уязвимость сценариев boardData102.php, boardData103.php, boardDataJP.php, boardDataNA.php и boardDataWW.php программного обеспечения беспроводных точек доступа WN604, WN802Tv2, WNAP210v2, WNAP320, WNDAP350, WNDAP360 и WNDAP660 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Вендор NETGEAR
Наименование ПО WN604, WN802Tv2, WNAP210v2, WNAP320, WNDAP350, WNDAP360, WNDAP660
Версия ПО
  • до 3.3.3 (WN604)
  • до 3.5.5.0 (WN802Tv2)
  • до 3.5.5.0 (WNAP210v2)
  • до 3.5.5.0 (WNAP320)
  • до 3.5.5.0 (WNDAP350)
  • до 3.5.5.0 (WNDAP360)
  • до 3.5.5.0 (WNDAP660)
Тип ПО ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Непринятие мер по чистке данных на управляющем уровне (Внедрение в команду)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 24.02.2016
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://kb.netgear.com/30480/CVE-2016-1555-Notification?cid=wmt_netgear_organic
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения