ГлавнаяБаза уязвимостей БДУ → BDU:2018-00139
10критическая

BDU:2018-00139

Уязвимость микропрограммного обеспечения веб-камеры Zivif PR115-204-P-RS, связана с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2018-02-01
Описание

Уязвимость микропрограммного обеспечения веб-камеры Zivif PR115-204-P-RS связана с непринятием мер по нейтрализации специальных элементов, используемых в команде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью CGI-сценариев (пример запроса: «/cgi-bin/iptest.cgi?cmd=iptest.cgi&-time="1504225666237"&-url=$(reboot)»)

Затрагиваемое ПО и версии
PR115-204-P-RS (2.3.4.2103)
Способ устранения

Ограничение доступа к устройству до выпуска обновления микропрограммного обеспечения

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/145386/Zivif-PR115-204-P-RS-2.3.4.2103-Bypass-Command-Injection-Hardcoded-Password.htmlhttp://seclists.org/fulldisclosure/2017/Dec/42https://twitter.com/silascutler/status/938052460328968192
Проверьте безопасность своего сайта и почты → Полная проверка домена