Netgear SRX5308 até 4.3.5-3 Web Management Interface platform.cgi dhcp.SecDnsIPByte2 Roteiro Cruzado de Sítios
Uma vulnerabilidade foi encontrada em Netgear SRX5308 até 4.3.5-3 e classificada como problemático. Afectado é uma função desconhecida do ficheiro scgi-bin/platform.cgi?page=dmz_setup.htm do componente Web Management Interface. A manipulação do argumento dhcp.SecDnsIPByte2 com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. Usar a CWE para declarar o problema leva à CWE-79. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2023-2384. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Esta vulnerabilidade é atribuída a T1059.007 pelo projecto MITRE ATT&CK. É declarado como proof-of-concept. É possível descarregar a exploração em github.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k.