CRITICAL🇬🇧 English

CVE-2023-49007

Stack-based buffer overflow w Netgear Orbi RBR750 — RCE przez sieć

CVSS 9.8v3.1pub. 2023-12-08upd. 2024-11-21

W oprogramowaniu Netgear Orbi RBR750 w wersjach przed V7.2.6.21 odkryto przepełnienie bufora na stosie (stack-based buffer overflow) w procesie serwera HTTP. Luka umożliwia zdalnemu atakującemu bez uwierzytelnienia przejęcie kontroli nad urządzeniem.

Pokaż oryginał (EN)

In Netgear Orbi RBR750 firmware before V7.2.6.21, there is a stack-based buffer overflow in /usr/sbin/httpd.

🤖 Analiza AI
Jak działa

Podatność (CWE-787: Out-of-bounds Write) znajduje się w pliku binarnym /usr/sbin/httpd obsługującym interfejs webowy routera. Atakujący może wysłać specjalnie spreparowane żądanie HTTP, które powoduje zapisanie danych poza granicami bufora na stosie. Przepełnienie stosu może prowadzić do nadpisania adresu powrotu funkcji i przekierowania wykonania kodu do kontrolowanego przez atakującego payload.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na zdalne wykonanie dowolnego kodu (RCE) na urządzeniu z uprawnieniami procesu httpd, co w praktyce może oznaczać pełne przejęcie kontroli nad routerem — naruszenie poufności, integralności i dostępności systemu.

Mitygacja

Należy zaktualizować firmware urządzenia Netgear Orbi RBR750 do wersji V7.2.6.21 lub nowszej. Aktualizację można pobrać ze strony producenta. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego routera wyłącznie do zaufanych adresów IP oraz wyłączenie zdalnego zarządzania przez sieć WAN.

Kogo dotyczy

Netgear Orbi RBR750 z oprogramowaniem (firmware) w wersjach wcześniejszych niż V7.2.6.21

Uwagi

Publiczny opis podatności wraz z analizą techniczną dostępny jest w repozytorium GitHub użytkownika '5erua' pod adresem wskazanym w referencjach CVE.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Netgear Rbr750

    HW
    Netgear
    wszystkie wersje
  • Netgear Rbr750 Firmware

    OS
    Netgear
    < 7.2.6.21
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2021-45506CRITICAL9.6ten sam produkt

Certain NETGEAR devices are affected by authentication bypass. This affects CBR750 before 4.6.3.6, RBK752 befo...

CVE-2021-45505CRITICAL9.6ten sam produkt

Certain NETGEAR devices are affected by authentication bypass. This affects CBR750 before 4.6.3.6, RBK752 befo...

CVE-2021-45503CRITICAL9.6ten sam produkt

Certain NETGEAR devices are affected by authentication bypass. This affects CBR750 before 4.6.3.6, RBK752 befo...

CVE-2021-45502CRITICAL9.6ten sam produkt

Certain NETGEAR devices are affected by authentication bypass. This affects CBR750 before 4.6.3.6, RBK752 befo...

CVE-2021-45507CRITICAL9.6ten sam produkt

Certain NETGEAR devices are affected by authentication bypass. This affects CBR40 before 2.5.0.24, CBR750 befo...

CVE-2023-49007 — Stack-based buffer overflow w Netgear Orbi RBR750 — RCE przez sieć — CRITICAL 9.8 | CVEbaza.pl