BDU:2023-01043ВысокийПодтвержденаЭксплойт есть
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6250, NETGEAR R6400, NETGEAR R6700, NETGEAR R6900, NETGEAR R7000, …
CVSS
8.8
Высокий
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание
Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6250, NETGEAR R6400, NETGEAR R6700, NETGEAR R6900, NETGEAR R7000, NETGEAR R7100LG, NETGEAR R7300DST, NETGEAR R7900, NETGEAR R8000, NETGEAR D6220, NETGEAR D6400, NETGEAR D7000 связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Теги · CWE
Без аутентификации
Затронутые продукты
Netgear D6220Netgear D6400Netgear R6250Netgear R6400Netgear R6700Netgear R6900Netgear R7000Netgear R7100lgNetgear R7300dstNetgear R7900Netgear R8000
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
BDU:2023-01043
bdu_exploit · https://bdu.fstec.ru/vul
40889
exploitdb · https://www.exploit-db.com/exploits/40889
41598
exploitdb · https://www.exploit-db.com/exploits/41598
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| d6220 | netgear | Отслеживается |
| d6400 | netgear | Отслеживается |
| r6250 | netgear | Отслеживается |
| r6400 | netgear | Отслеживается |
| r6700 | netgear | Отслеживается |
| r6900 | netgear | Отслеживается |
| r7000 | netgear | Отслеживается |
| r7100lg | netgear | Отслеживается |
| r7300dst | netgear | Отслеживается |
| r7900 | netgear | Отслеживается |
| r8000 | netgear | Отслеживается |
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости