"Уязвимость в устройствах Netgear, эксплуатируемая на стадии до аутентификации"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Уязвимость в устройствах Netgear, эксплуатируемая на стадии до аутентификации" | +/– |  |
| Сообщение от opennews (??), 03-Янв-23, 09:34 | ||
Компания Netgear выпустила обновление прошивок к беспроводным маршрутизаторам серий RAX40, RAX35, R6400v2, R6700v3, R6900P, R7000P, R7000, R7960P и R8000P, в которых устранена уязвимость (CVE-2022-48196), позволяющая добиться переполнения буфера без прохождения аутентификации. Технические детали и информация о наличии эксплоитов пока не приводится, но судя по выставленному уровню опасности и рекомендации незамедлительно обновить прошивку, проблема напоминает ноябрьскую уязвимость, позволявшую добиться выполнения своего кода с правами root через манипуляции во внешней сети на стороне WAN-интерфейса... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
| 1. Сообщение от Аноним (1), 03-Янв-23, 09:34 | +2 +/– | |
Готовый скрипт есть у кого? Чтобы сразу запустил, и всех поломал, не вникая в скучные детали? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #2, #3, #6 | ||
| 2. Сообщение от Аноним (2), 03-Янв-23, 09:39 | +2 +/– | |
Да | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 3. Сообщение от Аноним (3), 03-Янв-23, 09:39 | +/– | |
Кнопка "сделать мне всё за***сь"? Вернее, "сделать меня кулхацкором" | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 4. Сообщение от Аноним (4), 03-Янв-23, 10:32 | –2 +/– | |
хорошая закладка для господина Майора... хорошая. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #8, #9 | ||
| 5. Сообщение от InuYasha (??), 03-Янв-23, 11:30 | +/– | |
Эти хоть патчат - и то молодцы. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 6. Сообщение от Аноним (6), 03-Янв-23, 11:53 | +3 +/– | |
HACK=`echo "ZGF0ZQo=" | base64 -d`; sh -c $HACK | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #11 | ||
| 7. Сообщение от Аноним (7), 03-Янв-23, 11:56 | –1 +/– | |
>CVE-2022-48196 | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #14 | ||
| 8. Сообщение от Аноним (8), 03-Янв-23, 12:31 | +/– | |
прежнего майора повысили, не гоже оставлять свои наработки для молодняка | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 | ||
| 9. Сообщение от Аноним (9), 03-Янв-23, 12:40 | –1 +/– | |
Ты что это же теория заговора, ай-яй-яй. Ты же знаешь что теорий заговора не существует, а тебе должно быть стыдно за то что ты поднял голову и начал ей думать самостоятельно. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #4 Ответы: #20 | ||
| 11. Сообщение от aploskov.dev (ok), 03-Янв-23, 13:30 | –2 +/– |  |
Тогда уж, чтоб запомнилось. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #6 | ||
| 12. Сообщение от Аноним (-), 03-Янв-23, 14:11 | +/– | |
> переполнения буфера | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #18 | ||
| 14. Сообщение от Атон (?), 03-Янв-23, 14:29 | +/– | |
> Если об уязвимости они узнали не за час до Нового Года, то оперативность просто поражает. За такой интервал всех, кого нужно, уже поимели. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #7 | ||
| 15. Сообщение от Аноним (15), 03-Янв-23, 18:51 | +2 +/– | |
Даже у нетгира нет денег и авторитета нанять настоящих сишников… | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #16, #17 | ||
| 16. Сообщение от Аноним (19), 03-Янв-23, 21:40 | +1 +/– | |
Ору. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #15 | ||
| 17. Сообщение от Аноним (-), 04-Янв-23, 00:21 | +/– | |
Да они так то довольно среднепаршивая фирма. По жизни всякая хня с прошивками. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #15 | ||
| 18. Сообщение от Аноним (18), 04-Янв-23, 00:59 | +1 +/– | |
Буфера всегда радуют. Ну где-то с 13 лет и до самой старости. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #12 Ответы: #19 | ||
| 19. Сообщение от Аноним (19), 04-Янв-23, 09:52 | +1 +/– | |
Особенно, когда удаётся выйти за границы буфера. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #18 | ||
| 20. Сообщение от Кирилл (??), 04-Янв-23, 12:49 | +/– | |
О том и речь, что конспирология и "думать головой" - это вещи взаимоисключающие. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 | ||
| 21. Сообщение от Омоним (?), 06-Янв-23, 02:59 | +/– | |
Пластик у Netgear-овского железа - просто оцтой. А тут еще и вот это сцамое. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
