ГлавнаяБаза уязвимостей БДУ → BDU:2017-02589
10критическая

BDU:2017-02589

Уязвимость сценария «ping.cgi» встроенного программного обеспечения маршрутизатора NetCommWireless HSPA 3G10WVE, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2017-12-14
Описание

Уязвимость сценария «ping.cgi» встроенного программного обеспечения маршрутизатора NetCommWireless HSPA 3G10WVE связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с использованием параметра «DIA_IPADDRESS» путем добавления в его значение метасимволов оболочки

Затрагиваемое ПО и версии
HSPA 3G10WVE (до 3G10WVE-L101-S306ETS-C01_R05)
Способ устранения

Использование рекомендаций:
http://packetstormsecurity.com/files/136901/NetCommWireless-HSPA-3G10WVE-Authentication-Bypass-Code-Execution.html
http://seclists.org/fulldisclosure/2016/May/13
http://seclists.org/fulldisclosure/2016/May/18
https://www.exploit-db.com/exploits/39762/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/136901/NetCommWireless-HSPA-3G10WVE-Authentication-Bypass-Code-Execution.htmlhttp://seclists.org/fulldisclosure/2016/May/13http://seclists.org/fulldisclosure/2016/May/18http://www.securityfocus.com/archive/1/archive/1/538263/100/0/threadedhttp://www.securityfocus.com/archive/1/archive/1/538297/100/0/threadedhttps://www.exploit-db.com/exploits/39762/
Проверьте безопасность своего сайта и почты → Полная проверка домена