Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2023-38098

Оценки

EPSS

0.794средний79.4%
0%20%40%60%80%100%

Процентиль: 79.4%

CVSS

8.8высокий3.x
0246810

Оценка CVSS: 8.8/10

Все оценки CVSS

CVSS 3.x
8.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Описание

Уязвимость NETGEAR ProSAFE Network Management System UpLoadServlet Unrestricted File Upload, позволяющая удаленно выполнить код. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках NETGEAR ProSAFE Network Management System. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти.

Конкретная ошибка существует в классе UpLoadServlet. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может позволить загружать произвольные файлы. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте SYSTEM. Was ZDI-CAN-19720.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

434CWE-434

Связанные уязвимости

BDU:2023-04081

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: *

Продукт: prosafe_network_management_system

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:netgear:prosafe_network_management_system:*:*:*:*:*:*:*:*",      "versionEndExcluding": "1.7.0.20",      "vulnerable": true    }  ],  "operat...

Источник: nvd

Конец списка