Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2023-38096

Оценки

EPSS

0.749средний74.9%
0%20%40%60%80%100%

Процентиль: 74.9%

CVSS

9.8критический3.x
0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x
9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Описание

Уязвимость NETGEAR ProSAFE Network Management System MyHandlerInterceptor Authentication Bypass. Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию на уязвимых установках NETGEAR ProSAFE Network Management System. Для эксплуатации этой уязвимости не требуется аутентификация.

Конкретная ошибка существует в классе MyHandlerInterceptor. Проблема возникает из-за неправильной реализации механизма аутентификации. Злоумышленник может использовать эту уязвимость для обхода аутентификации в системе.
. Was ZDI-CAN-19718.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-287

Связанные уязвимости

BDU:2023-04079

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: netgear

Продукт: prosafe_network_management_system

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:netgear:prosafe_network_management_system:*:*:*:*:*:*:*:*",      "versionEndExcluding": "1.7.0.20",      "vulnerable": true    }  ],  "operat...

Источник: nvd