PT-2023-25594 · NetGear · Netgear Xr300

Publicado

2023-08-07

Atualizado

2023-08-09

CVE-2023-36499

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Netgear XR300 version 1.0.3.78

Description The issue concerns multiple buffer overflows that can be triggered via the wla ssid and wlg ssid parameters at the "genie ap wifi change.cgi" endpoint.

Recommendations For Netgear XR300 version 1.0.3.78, consider restricting access to the "genie ap wifi change.cgi" endpoint until a patch is available. As a temporary workaround, avoid using the wla ssid and wlg ssid parameters in the affected endpoint to minimize the risk of exploitation.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

CVE-2023-36499

Produtos afetados

Netgear Xr300

PT-2023-25594 · NetGear · Netgear Xr300

CVE-2023-36499

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5