ГлавнаяБаза уязвимостей БДУ → BDU:2017-02462
10критическая

BDU:2017-02462

Уязвимость программного обеспечения ALEOS беспроводного шлюза Sierra Wireless AirLink GX 440, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнять команды с использованием веб-интерфейса управления с привилегиями root
Опубликовано: 2017-11-23
Описание

Уязвимость программного обеспечения ALEOS беспроводного шлюза Sierra Wireless AirLink GX 440 связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, исполнять команды с использованием веб-интерфейса управления с привилегиями root

Затрагиваемое ПО и версии
ALEOS (4.3.2)
Способ устранения

Использование рекомендаций: https://carvesystems.com/sierra-wireless-2016-advisory.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://carvesystems.com/sierra-wireless-2016-advisory.html
Проверьте безопасность своего сайта и почты → Полная проверка домена