Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20230712.16

Дата бюллетеня

12 июля 2023

Идентификатор уязвимости

MITRE CVE-2023-34563
ФСТЭК 2023-03580

Описание уязвимости

Отказ в обслуживании в netgear R6250 Firmware Version 1.0.4.48

Производитель ПО

Netgear

Наименование ПО

Netgear R6250

Категория уязвимого продукта

Телекоммуникационное оборудование

Уровень опасности

Критический (9.8)

Вектор атаки

Сетевой

Возможные последствия

DoS - Отказ в обслуживании (Denial of Service)

Программная ошибка

(120) Копирование содержимого буфера без проверки размера входных данных (классическое переполнение буфера)

Взаимодействие с пользователем

Нет

Дата выявления

20 июня 2023

Дата последнего обновления информации об уязвимости

28 июня 2023

Наличие обновления

Нет

Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.

Источники

https://www.netgear.com/about/security/
https://github.com/D2y6p/CVE/blob/main/Netgear/CVE-2023-34563/EN.md
https://bdu.fstec.ru/vul/2023-03580