ГлавнаяБаза уязвимостей БДУ → BDU:2017-02065
10критическая

BDU:2017-02065 (CVE-2017-14127)

Уязвимость службы mnt_ping.cgi микропрограммного обеспечения маршрутизатора Technicolor TD5336, позволяющая нарушителю выполнить произвольные команды операционной системы с правами суперпользователя
Опубликовано: 2017-09-15
Описание

Уязвимость службы mnt_ping.cgi микропрограммного обеспечения маршрутизатора Technicolor TD5336 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы с правами суперпользователя с помощью метасимволов оболочки параметра pingAddr

Затрагиваемое ПО и версии
Cisco IOS (от 12.2 до 15.6 включительно)
Способ устранения

Ограничение использования ПО до устранения уязвимости

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://jordyf.me/2017/09/02/technicolor-pwn.htmlhttps://vuldb.com/?id.106103http://www.cvedetails.com/cve/CVE-2017-14127/
Проверьте безопасность своего сайта и почты → Полная проверка домена