ГлавнаяБаза уязвимостей БДУ → BDU:2017-02115
10критическая

BDU:2017-02115

Уязвимость встроенного микропрограммного обеспечения Comcast маршрутизатора Cisco DPC3939, позволяющая нарушителю получить root доступ к системе процессора приложений Linux и выполнить произвольный код
Опубликовано: 2017-09-22
Описание

Уязвимость встроенного микропрограммного обеспечения Comcast маршрутизатора Cisco DPC3939 связана с недостатками разграничения доступа к сетевому процессору Linux. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить root доступ к системе процессора приложений Linux и выполнить произвольный код с помощью метасимволов оболочки в командах

Затрагиваемое ПО и версии
Cisco DPC3939 (dpc3939-P20-18-v303r20421746-170221a-CMCST)
Способ устранения

Принятие ограничительных мер для минимизации риска использования данной уязвимости

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/BastilleResearch/CableTap/blob/master/doc/advisories/bastille-26.arbitrary-command-execution.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена