CVE-2023-33533: Выполнение произвольного кода в Netgear

Выполнение произвольного кода в Netgear

Уязвимое программное обеспечение

Netgear:

• D6220 with Firmware Version 1.0.0.80
• D8500 with Firmware Version 1.0.3.60
• R6700 with Firmware Version 1.0.2.26
• R6900 with Firmware Version 1.0.2.26

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Уменьшение последствий

Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.

Common Weakness Enumeration

CWE: 77
Описание:Некорректная нейтрализация специальных элементов, используемых в командах (внедрение команд)

Ссылки

• https://github.com/D2y6p/CVE/blob/main/Netgear/CVE-2023-33533/Netgear_RCE.pdf
• https://bdu.fstec.ru/vul/2023-03192