CVE-2023-33533: Выполнение произвольного кода в Netgear

CVE

Выполнение произвольного кода в Netgear

Уязвимое программное обеспечение

Netgear:

  • D6220 with Firmware Version 1.0.0.80
  • D8500 with Firmware Version 1.0.3.60
  • R6700 with Firmware Version 1.0.2.26
  • R6900 with Firmware Version 1.0.2.26

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Уменьшение последствий

Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.

Common Weakness Enumeration

CWE: 77
Описание:Некорректная нейтрализация специальных элементов, используемых в командах (внедрение команд)

Ссылки

Комментарии: 0