检测
分析
cve - 2023 - 28337
高
描述
当上传一个固件图像Netgear夜鹰Wifi6路由器(RAX30),一个隐藏的“forceFWUpdate”参数可能会提供给力升级完成,绕过某些验证检查。终端用户可以使用此上传修改,非官方的,潜在的恶意固件到设备。
引用
https://drupal9.tenable.com/security/research/tra - 2023 - 12所示
当上传一个固件图像Netgear夜鹰Wifi6路由器(RAX30),一个隐藏的“forceFWUpdate”参数可能会提供给力升级完成,绕过某些验证检查。终端用户可以使用此上传修改,非官方的,潜在的恶意固件到设备。
https://drupal9.tenable.com/security/research/tra - 2023 - 12所示