ГлавнаяБаза уязвимостей БДУ → BDU:2017-02121
10критическая

BDU:2017-02121 (CVE-2017-7977)

Уязвимость компонента Screensavercc операционной системы eLux RP, позволяющая нарушителю выполнить произвольные команды с root-правами
Опубликовано: 2017-09-22
Описание

Уязвимость компонента Screensavercc операционной системы eLux RP связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения конфигурации и выполнить произвольные команды с root-правами, вставляя команды в локальное диалоговое окно конфигурации панели управления

Затрагиваемое ПО и версии
eLux RP (до 5.5.0)
Способ устранения

Использование рекомендаций: https://www.myelux.com/cvesingle.htm?cve_id=CVE-2017-7977

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.myelux.com/cvesingle.htm?cve_id=CVE-2017-7977
Проверьте безопасность своего сайта и почты → Полная проверка домена