ГлавнаяБаза уязвимостей БДУ → BDU:2017-02233
10критическая

BDU:2017-02233 (CVE-2017-6079)

Уязвимость компонента HTTP Web-Management программного обеспечения устройств Edgewater Networks Edgemarc, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2017-10-11
Описание

Уязвимость компонента HTTP Web-Management программного обеспечения устройств Edgewater Networks Edgemarc связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду, используя скрытую страницу как оболочку для выполнения команд

Затрагиваемое ПО и версии
Edgemarc (4550)Edgemarc (4552)Edgemarc (4601)Edgemarc (4700)Edgemarc (4750)Edgemarc (4800)Edgemarc (4806)Edgemarc (4808)Edgemarc (7301)Edgemarc (7400)
Способ устранения

До выпуска разработчиками обновления с исправлением уязвимости, временным решением является использование сторонних средств защиты или ограничение доступа к устройству

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://depthsecurity.com/blog/cve-2017-6079-blind-command-injection-in-edgewater-edgemarc-devices
Проверьте безопасность своего сайта и почты → Полная проверка домена