ГлавнаяБаза уязвимостей БДУ → BDU:2017-02125
10критическая

BDU:2017-02125 (CVE-2017-8116)

Уязвимость интерфейса управления прошивки маршрутизаторов Teltonika RUT9XX, позволяющая нарушителю выполнить произвольные команды с root-правами
Опубликовано: 2017-09-22
Описание

Уязвимость интерфейса управления встроенного микропрограммного обеспечения маршрутизаторов Teltonika RUT9XX связана с недостатками контроля доступа при запросе на аутентификацию пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с root-правами, используя метасимволы оболочки в параметре имени

Затрагиваемое ПО и версии
Teltonika RUT900 (до 00.03.265 включительно)Teltonika RUT905 (до 00.03.265 включительно)Teltonika RUT950 (до 00.03.265 включительно)Teltonika RUT955 (до 00.03.265 включительно)
Способ устранения

Обновление программного обеспечения до версии старше 00.03.265

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/nettitude/metasploit-modules/blob/master/teltonika_add_user.rbhttps://github.com/nettitude/metasploit-modules/blob/master/teltonika_cmd_exec.rbhttps://labs.nettitude.com/blog/cve-2017-8116-teltonika-router-unauthenticated-remote-code-execution/
Проверьте безопасность своего сайта и почты → Полная проверка домена