Уязвимость сценария «ping.cgi» встроенного программного обеспечения маршрутизатора NetCommWireless HSPA 3G10WVE связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с использованием параметра «DIA_IPADDRESS» путем добавления в его значение метасимволов оболочки
Использование рекомендаций:
http://packetstormsecurity.com/files/136901/NetCommWireless-HSPA-3G10WVE-Authentication-Bypass-Code-Execution.html
http://seclists.org/fulldisclosure/2016/May/13
http://seclists.org/fulldisclosure/2016/May/18
https://www.exploit-db.com/exploits/39762/
| Балл | 10 — критическая опасность |