Уязвимость функции cgiHandler веб-сервера Embedthis GoAhead связана с недостаточной проверкой входных данных при обработке HTTP-запросов динамически подключаемыми CGI-программами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, при помощи специально сформированного HTTP-запроса, включающего параметры с префиксом «LD_» (используемые при создании переменных среды)
Использование рекомендаций:
Для MOXA:
https://www.moxa.com/en/support/product-support/security-advisory/edr-810-series-security-router-vulnerabilities-(1)
Для Embedthis Software:
обновление программного обеспечения до версии 3.6.5 и выше
| Балл | 6.8 — средняя опасность |