ГлавнаяБаза уязвимостей БДУ → BDU:2017-02627
10критическая

BDU:2017-02627

Уязвимость сценария «index.php» микропрограммного обеспечения сетевого хранилища Western Digital MyCloud NAS, позволяющая выполнить произвольную команду
Опубликовано: 2017-12-21
Описание

Уязвимость сценария «index.php» микропрограммного обеспечения сетевого хранилища Western Digital MyCloud NAS связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду с помощью специально сформированного заголовка «Сookie»

Затрагиваемое ПО и версии
Western Digital MyCloud NAS (2.11.142)
Способ устранения

Ограничение доступа к устройству до выпуска обновления микропрограммного обеспечения

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/95201https://www.stevencampbell.info/2016/12/command-injection-in-western-digital-mycloud-nas/
Проверьте безопасность своего сайта и почты → Полная проверка домена