一、 漏洞 CVE-2023-38097 基础信息
漏洞标题
NETGEAR ProSAFE 网络管理系统 BkreProcessThread 暴露危险函数远程代码执行漏洞
来源:AIGC 神龙大模型
漏洞描述信息
NETGEAR ProSAFE网络管理系统BkreProcessThread曝露危险函数远程代码执行漏洞。此漏洞允许远程攻击者在受影响的NETGEAR ProSAFE网络管理系统安装上执行任意代码。尽管利用此漏洞需要身份验证,但现有身份验证机制可能被绕过。 具体漏洞存在于BkreProcessThread类中。问题在于曝露的危险函数。攻击者可以利用此漏洞以SYSTEM权限执行代码。该漏洞被标识为ZDI-CAN-19719。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
将资源暴露给错误范围
来源:AIGC 神龙大模型
漏洞标题
NETGEAR ProSAFE Network Management System BkreProcessThread Exposed Dangerous Function Remote Code Execution Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
NETGEAR ProSAFE Network Management System BkreProcessThread Exposed Dangerous Function Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of NETGEAR ProSAFE Network Management System. Although authentication is required to exploit this vulnerability, the existing authentication mechanism can be bypassed. The specific flaw exists within the BkreProcessThread class. The issue results from an exposed dangerous function. An attacker can leverage this vulnerability to execute code in the context of SYSTEM. . Was ZDI-CAN-19719.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
暴露危险的方法或函数
来源:美国国家漏洞数据库 NVD
漏洞标题
NETGEAR ProSAFE 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
NETGEAR ProSAFE是美国网件(NETGEAR)公司的一个网络管理系统。 NETGEAR ProSAFE 存在安全漏洞,该漏洞源于BkreProcessThread类存在远程代码执行漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-38097 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-38097 的情报信息