- admin
- Netgear, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 646 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در NETGEAR شامل مسیریابهای NETGEAR R7800 net-cgi،NETGEAR Multiple Routers httpd و NETGEAR CAX30S SSO بهدلیل وجود نقص در پارس کردن فایل soap_block_table، نقص در سرویس httpd و نقص در مدیریت پارامتر توکن ارائه شده به endpoint (نقطهپایانی) sso.phpامکان نوشتن خارج از محدوده، سرریز بافر مبتنی بر پشته، تزریق فرمان و اجرای کد از راه دور بر روی نصبهای آسیبدیده روترهای NETGEAR R7800، multiple NETGEAR و NETGEAR CAX30S را برای مهاجم احراز هویت نشده مجاور در شبکه فراهم میسازد. یک مهاجم میتواند از این آسیبپذیری برای اجرای کد در زمینه root استفاده کند.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2021-34947 | 8.8 | نامشخص | https://www.zerodayinitiative.com/advisories/ZDI-21-1116/ | |
CVE-2021-34982 | 8.8 | نامشخص | https://www.zerodayinitiative.com/advisories/ZDI-21-1274/ | |
CVE-2022-43654 | 8.8 | نامشخص | https://www.zerodayinitiative.com/advisories/ZDI-23-214/ |