ГлавнаяБаза уязвимостей БДУ → BDU:2018-00132
10критическая

BDU:2018-00132 (CVE-2017-17560)

Уязвимость сценария multi_uploadify.php (web/jquery/uploader/multi_uploadify.php) административного веб-интерфейса микропрограммного обеспечения сетевого хранилища Western Digital MyCloud PR4100, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2018-02-01
Описание

Уязвимость сценария multi_uploadify.php (web/jquery/uploader/multi_uploadify.php) административного веб-интерфейса микропрограммного обеспечения сетевого хранилища Western Digital MyCloud PR4100 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить PHP-сценарий на устройство и выполнить его с привилегиями root

Затрагиваемое ПО и версии
MyCloud PR4100 firmware (2.30.172)
Способ устранения

Обновление микропрограммного обеспечения до 2.30.181 или более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://download.exploitee.rs/file/generic/Exploiteers-DEFCON25.pdfhttps://github.com/rapid7/metasploit-framework/pull/9248https://www.exploit-db.com/exploits/43356/https://blog.westerndigital.com/western-digital-cloud-update/https://community.wd.com/t/cve-2017-17560-western-digital-mycloud-multi-uploadify-file-upload-metasploit/220034
Проверьте безопасность своего сайта и почты → Полная проверка домена