ГлавнаяБаза уязвимостей БДУ → BDU:2017-02590
10критическая

BDU:2017-02590

Уязвимость административной веб-оболочки программного обеспечения dnaTools dnaLIMS, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2017-12-14
Описание

Уязвимость административной веб-оболочки программного обеспечения dnaTools dnaLIM связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с использованием специально подготовленных POST-запросов по адресу «cgi-bin/dna/sysAdmin.cgi»

Затрагиваемое ПО и версии
dnaTools dnaLIMS (4-2015s13)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/96823https://www.shorebreaksecurity.com/blog/product-security-advisory-psa0002-dnalims/https://www.exploit-db.com/exploits/41578/https://dnatools.mskcc.org/
Проверьте безопасность своего сайта и почты → Полная проверка домена