ГлавнаяБаза уязвимостей БДУ → BDU:2015-10445
10критическая

BDU:2015-10445

Уязвимость микропрограммного обеспечения маршрутизатора AirTies, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-07-07
Описание

Уязвимость микропрограммного обеспечения маршрутизатора AirTies вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём передачи ошибочного параметра подкомпоненту cgi-bin/login

Затрагиваемое ПО и версии
AirTies (до 1.0.2.0 включительно)
Способ устранения

Дополнительный контроль целостности микропрограммного обеспечения, ограничие списка команд, достпуных для ввода при удалённом доступе к устройству

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://osvdb.org/show/osvdb/120335http://www.bmicrosystems.com/blog/exploiting-the-airties-air-series/https://www.exploit-db.com/exploits/36577/https://www.exploit-db.com/exploits/37170/
Проверьте безопасность своего сайта и почты → Полная проверка домена