目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2023-40478— NETGEAR RAX30安全漏洞

EPSS 0.34% · P57
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-40478の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
NETGEAR RAX30 Telnet CLI passwd Stack-based Buffer Overflow Remote Code Execution Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
NETGEAR RAX30 Telnet CLI passwd Stack-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of NETGEAR RAX30 routers. Although authentication is required to exploit this vulnerability, the existing authentication mechanism can be bypassed. The specific flaw exists within the telnet CLI service, which listens on TCP port 23. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-20009.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
栈缓冲区溢出
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
NETGEAR RAX30安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
NETGEAR RAX30是美国网件(NETGEAR)公司的一个双频无线路由器。 NETGEAR RAX30存在安全漏洞,该漏洞源于telnet CLI服务中存在缓冲区溢出漏洞。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
NETGEARRAX30 1.0.9.92_1 -

II. CVE-2023-40478の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-40478のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · NETGEAR · 2024-05-03 · 31 CVEs total

CVE-2023-40480NETGEAR RAX30 DHCP Server Command Injection Remote Code Execution Vulnerability
CVE-2023-34283NETGEAR RAX30 USB Share Link Following Information Disclosure Vulnerability
CVE-2023-34285NETGEAR RAX30 cmsCli_authenticate Stack-based Buffer Overflow Remote Code Execution Vulner
CVE-2023-34284NETGEAR RAX30 Use of Hard-coded Credentials Authentication Bypass Vulnerability
CVE-2023-50231NETGEAR ProSAFE Network Management System saveNodeLabel Cross-Site Scripting Privilege Esc
CVE-2023-27358NETGEAR RAX30 SOAP Request SQL Injection Remote Code Execution Vulnerability
CVE-2023-27368NETGEAR RAX30 soap_serverd Stack-based Buffer Overflow Authentication Bypass Vulnerability
CVE-2023-27360NETGEAR RAX30 lighttpd Misconfiguration Remote Code Execution Vulnerability
CVE-2023-27357NETGEAR RAX30 GetInfo Missing Authentication Information Disclosure Vulnerability
CVE-2023-27361NETGEAR RAX30 rex_cgi JSON Parsing Stack-based Buffer Overflow Remote Code Execution Vulne
CVE-2023-27356NETGEAR RAX30 logCtrl Command Injection Remote Code Execution Vulnerability
CVE-2023-27369NETGEAR RAX30 soap_serverd Stack-based Buffer Overflow Authentication Bypass Vulnerabilit
CVE-2023-27370NETGEAR RAX30 Device Configuration Cleartext Storage Information Disclosure Vulnerability
CVE-2023-27367NETGEAR RAX30 libcms_cli Command Injection Remote Code Execution Vulnerability
CVE-2023-40479NETGEAR RAX30 UPnP Command Injection Remote Code Execution Vulnerability
CVE-2023-35721NETGEAR Multiple Routers curl_post Improper Certificate Validation Remote Code Execution V
CVE-2023-44449NETGEAR ProSAFE Network Management System clearAlertByIds SQL Injection Privilege Escalati
CVE-2023-44450NETGEAR ProSAFE Network Management System getNodesByTopologyMapSearch SQL Injection Remote
CVE-2023-44445NETGEAR CAX30 SSO Stack-based Buffer Overflow Remote Code Execution Vulnerability
CVE-2023-38102NETGEAR ProSAFE Network Management System createUser Missing Authorization Privilege Escal

Showing 20 of 31 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: RAX30
同じベンダー: NETGEAR
同じ弱点: CWE-121

V. CVE-2023-40478へのコメント

まだコメントはありません

コメントを残す