CVE-2023-40478

ALT: (8)

CVSS3: 7

NETGEAR RAX30 és vulnerable a un desbordament del búfer basat en pila. Això, seria causat per una comprovació inadequada dels límits per part del servei CLI de telnet. Mitjançant l’enviament d’una sol·licitud especialment manipulada, l’atacant autenticat remot podria desbordar un búfer i executar codi arbitrari al sistema.

Sistemes Afectats

• NETGEAR RAX30

Remediació
Consulteu el lloc web de NETGEAR per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-1163/
• https://kb.netgear.com/000065645/Security-Advisory-for-Multiple-Vulnerabilities-on-the-RAX30-PSV-2022-0360-PSV-2022-0361
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40478