Уязвимость функции USERDBDomains.Domainname в файле cgi-bin/platform.cgi микропрограммного обеспечения межсетевого экрана NETGEAR ProSafe SSL VPN связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы
BDU:2022-03000
CVE-2022-29383
Компенсирующие меры:
- использование входных данных только из доверенных источников;
- ограничение доступа к веб-порталу.
BDU:2022-03000
CVE-2022-29383
Компенсирующие меры:
- использование входных данных только из доверенных источников;
- ограничение доступа к веб-порталу.