W oprogramowaniu Netgear Orbi RBR750 w wersjach przed V7.2.6.21 odkryto przepełnienie bufora na stosie (stack-based buffer overflow) w procesie serwera HTTP. Luka umożliwia zdalnemu atakującemu bez uwierzytelnienia przejęcie kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
In Netgear Orbi RBR750 firmware before V7.2.6.21, there is a stack-based buffer overflow in /usr/sbin/httpd.
Podatność (CWE-787: Out-of-bounds Write) znajduje się w pliku binarnym /usr/sbin/httpd obsługującym interfejs webowy routera. Atakujący może wysłać specjalnie spreparowane żądanie HTTP, które powoduje zapisanie danych poza granicami bufora na stosie. Przepełnienie stosu może prowadzić do nadpisania adresu powrotu funkcji i przekierowania wykonania kodu do kontrolowanego przez atakującego payload.
Skuteczne wykorzystanie podatności pozwala atakującemu na zdalne wykonanie dowolnego kodu (RCE) na urządzeniu z uprawnieniami procesu httpd, co w praktyce może oznaczać pełne przejęcie kontroli nad routerem — naruszenie poufności, integralności i dostępności systemu.
Należy zaktualizować firmware urządzenia Netgear Orbi RBR750 do wersji V7.2.6.21 lub nowszej. Aktualizację można pobrać ze strony producenta. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego routera wyłącznie do zaufanych adresów IP oraz wyłączenie zdalnego zarządzania przez sieć WAN.
Netgear Orbi RBR750 z oprogramowaniem (firmware) w wersjach wcześniejszych niż V7.2.6.21
Publiczny opis podatności wraz z analizą techniczną dostępny jest w repozytorium GitHub użytkownika '5erua' pod adresem wskazanym w referencjach CVE.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HNetgear Rbr750
HWNetgearwszystkie wersjeNetgear Rbr750 Firmware
OSNetgear< 7.2.6.21
Powiązane podatności
Certain NETGEAR devices are affected by authentication bypass. This affects CBR750 before 4.6.3.6, RBK752 befo...
Certain NETGEAR devices are affected by authentication bypass. This affects CBR750 before 4.6.3.6, RBK752 befo...
Certain NETGEAR devices are affected by authentication bypass. This affects CBR750 before 4.6.3.6, RBK752 befo...
Certain NETGEAR devices are affected by authentication bypass. This affects CBR750 before 4.6.3.6, RBK752 befo...
Certain NETGEAR devices are affected by authentication bypass. This affects CBR40 before 2.5.0.24, CBR750 befo...