Уязвимость NETGEAR ProSAFE Network Management System SettingConfigController Exposed Dangerous Function, позволяющая удаленно выполнить код…
Уязвимость NETGEAR ProSAFE Network Management System SettingConfigController Exposed Dangerous Function, позволяющая удаленно выполнить код. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках NETGEAR ProSAFE Network Management System. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации можно обойти. Конкретная ошибка существует в классе SettingConfigController. Проблема возникает из-за наличия открытой опасной функции. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте SYSTEM. . Was ZDI-CAN-19725.
Программный продукт предоставляет API или аналогичный интерфейс для взаимодействия с внешними субъектами, однако интерфейс включает опасный метод или функцию, которые не имеют надлежащих ограничений.
https://cwe.mitre.org/data/definitions/749.html →Открыть в коллекции CWE →Злоумышленник через ранее установленное вредоносное приложение внедряет код в контекст веб-страницы, отображаемой компонентом WebView. С помощью внедрённого кода злоумышленник способен манипулировать DOM-деревом и cookie-файлами страницы, раскрывать конфиденциальную информацию и запускать атаки на веб-приложение изнутри веб-страницы.
https://capec.mitre.org/data/definitions/500.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| prosafe_network_management_system | * | Отслеживается |