10критическая
BDU:2017-02125 (CVE-2017-8116)
Уязвимость интерфейса управления прошивки маршрутизаторов Teltonika RUT9XX, позволяющая нарушителю выполнить произвольные команды с root-правами
Опубликовано: 2017-09-22
Описание
Уязвимость интерфейса управления встроенного микропрограммного обеспечения маршрутизаторов Teltonika RUT9XX связана с недостатками контроля доступа при запросе на аутентификацию пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с root-правами, используя метасимволы оболочки в параметре имени
Затрагиваемое ПО и версии
Teltonika RUT900 (до 00.03.265 включительно)Teltonika RUT905 (до 00.03.265 включительно)Teltonika RUT950 (до 00.03.265 включительно)Teltonika RUT955 (до 00.03.265 включительно)
Способ устранения
Обновление программного обеспечения до версии старше 00.03.265
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи