Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-07102: Уязвимость httpd-демона встроенного программного обеспечения маршрутизатора NETGEAR R7000P, позволяющая нарушителю выполнить произвольный код

Основная информация
Подробнее

Описание уязвимости

Уязвимость httpd-демона встроенного программного обеспечения маршрутизатора NETGEAR R7000P связана с ошибками переполнения буфера через параметр wan_dns1_pri. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

NETGEAR

Наименование ПО

NETGEAR R7000P

Версия ПО

до 1.3.3.152

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Копирование буфера без проверки размера входных данных (классическое переполнение буфера), Запись за границами буфера

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

30.10.2022

Базовый вектор уязвимости

CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.netgear.com/about/security/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.netgear.com/about/security/
https://vuldb.com/?id.214192
https://github.com/advisories/GHSA-p6wj-mf6q-h2qc

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2022-44186

Прочая информация

Данные уточняются

Последние изменения