Уязвимость в cgi_test.cgi встроенного микропрограммного обеспечения IP-камеры AirLive BU-3026, AirLive BU-2015, AirLive MD-3025 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы, используя shell-метасимволы оболочки после символа «&» в параметрах write_mac, write_pid, write_msn, write_tan и write_hdv
Принятие ограничительных мер для минимизации риска использования данной уязвимости
| Балл | 10 — критическая опасность |