یک آسیبپذیری بحرانی با شناسه CVE-2024-12988 و شدت 7.3 در روترهای Netgear شناسایی شده است. مهاجمان از راه دور با دستکاری آرگومان ورودی Host در تابع sub_16C4C و مولفه HTTP Header Handler میتواند موجب به سرریز بافر شود.
بر اساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L بهرهبرداری از آن از راه دور و با پیچیدگی کم قابل تکرار است (AV:N/AC:L)، این حمله بدون نیاز به سطح دسترسی و بدون تایید کاربر انجام میشود (PR:N/UI:N)، بهرهبرداری از آن مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U)، این آسیبپذیری تاثیر بالایی بر سه ضلع مثلث امنیت ندارد (C:L/I:L/A:L).
محصولات تحت تأثیر
این آسیبپذیری دو روتر R6900P و R7000P از محصولات شرکت Netgear با نسخه 1.3.3.154 را تحت تاثیر قرار داده است.
توصیه امنیتی
تا به حال شرکت سازنده راهکاری جهت رفع این آسیبپذیری منتشر نکرده است.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2024-12988
[2]https://vuldb.com/?ctiid.289381
- 52