Уязвимость файла bin/rftest.cgi микропрограммного обеспечения презентационного сервера Crestron AirMedia AM-100 связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды через параметр ATE_COMMAND
Использование рекомендаций производителя:
http://www.kb.cert.org/vuls/id/603047
https://github.com/CylanceVulnResearch/disclosures/blob/master/CLVA-2016-05-002.md
| Балл | 10 — критическая опасность |