Идентификатор: BDU:2022-03000.
Наименование уязвимости: Уязвимость функции USERDBDomains.Domainname в файле cgi-bin/platform.cgi микропрограммного обеспечения межсетевого экрана NETGEAR ProSafe SSL VPN, позволяющая нарушителю выполнять произвольные SQL-запросы.
Описание уязвимости: Уязвимость функции USERDBDomains.Domainname в файле cgi-bin/platform.cgi микропрограммного обеспечения межсетевого экрана NETGEAR ProSafe SSL VPN связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства NETGEAR NETGEAR ProSafe SSL VPN FVS336Gv2 | Сетевое средство, ПО сетевого программно-аппаратного средства NETGEAR NETGEAR ProSafe SSL VPN FVS336Gv3 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.05.2022.
CVSS 2.0: AV:N/AC:L/Au:S/C:P/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению:
Компенсирующие меры:
– использование входных данных только из доверенных источников;
– ограничение доступа к веб-порталу..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2022-29383.
Тип ошибки CWE: CWE-89
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2022-29383
https://github.com/badboycxcc/Netgear-ssl-vpn-20211222
https://www.netgear.com/about/security/
https://vuldb.com/ru/?id.199832
