ГлавнаяБаза уязвимостей БДУ → BDU:2017-02102
10критическая

BDU:2017-02102 (CVE-2017-14135)

Уязвимость в скрипте enigma2-plugins/blob/master/webadmin/src/WebChilds/Script.py плагина WebAdmin сборки библиотек и утилит OpenDreambox, позволяющая нарушителю выполнить произвольные команды операционной системы
Опубликовано: 2017-09-18
Описание

Уязвимость в скрипте enigma2-plugins/blob/master/webadmin/src/WebChilds/Script.py плагина WebAdmin сборки библиотек и утилит OpenDreambox существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы при помощи shell метасимволов в параметре команды к скрипту идентификатора ресурсов URI

Затрагиваемое ПО и версии
OpenDreambox (2.0)
Способ устранения

Обновление программного обеспечения

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://the-infosec.com/2017/07/05/from-shodan-to-rce-opendreambox-2-0-0-code-execution/https://www.security-database.com/detail.php?alert=CVE-2017-14135
Проверьте безопасность своего сайта и почты → Полная проверка домена