ГлавнаяБаза уязвимостей БДУ → BDU:2017-02118
10критическая

BDU:2017-02118

Уязвимость в cgi_test.cgi встроенного микропрограммного обеспечения IP-камеры AirLive BU-3026, AirLive BU-2015, AirLive MD-3025, позволяющая нарушителю выполнить произвольные команды операционной системы
Опубликовано: 2017-09-22
Описание

Уязвимость в cgi_test.cgi встроенного микропрограммного обеспечения IP-камеры AirLive BU-3026, AirLive BU-2015, AirLive MD-3025 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы, используя shell-метасимволы оболочки после символа «&» в параметрах write_mac, write_pid, write_msn, write_tan и write_hdv

Затрагиваемое ПО и версии
AirLive BU-3026 (1.43)AirLive BU-2015 (1.03.18)AirLive MD-3025 (1.81)
Способ устранения

Принятие ограничительных мер для минимизации риска использования данной уязвимости

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/132585/AirLive-Remote-Command-Injection.htmlhttp://seclists.org/fulldisclosure/2015/Jul/29http://www.securityfocus.com/archive/1/archive/1/535938/100/0/threadedhttp://www.securityfocus.com/bid/75559https://www.coresecurity.com/advisories/airlive-multiple-products-os-command-injectionhttps://www.exploit-db.com/exploits/37532/
Проверьте безопасность своего сайта и почты → Полная проверка домена