ГлавнаяБаза уязвимостей БДУ → BDU:2018-00220
10критическая

BDU:2018-00220

Уязвимость сценария cgi-bin/mft/wireless_mft.cgi микропрограммного обеспечения IP-камер AirLive, позволяющая нарушителю получить учетные данные пользователей
Опубликовано: 2018-02-16
Описание

Уязвимость сценария cgi-bin/mft/wireless_mft.cgi микропрограммного обеспечения IP-камер AirLive связана с неприятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды на устройстве с помощью специально сформированного HTTP-запроса, включающего параметр «ap»

Затрагиваемое ПО и версии
AirLive BU-3026 (1.43 21.08.2014)AirLive MD-3025 (1.81 21.08.2014)AirLive POE-200CAM V2 (LM.1.6.17.01)AirLive BU-2015 (1.03.18 16.06.2014)AirLive WL-2000CAM (LM.1.6.18 14.10.2011)
Способ устранения

Ограничение доступа к устройству

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/132585/AirLive-Remote-Command-Injection.htmlhttp://seclists.org/fulldisclosure/2015/Jul/29http://www.securityfocus.com/archive/1/archive/1/535938/100/0/threadedhttp://www.securityfocus.com/bid/75559https://www.coresecurity.com/advisories/airlive-multiple-products-os-command-injection
Проверьте безопасность своего сайта и почты → Полная проверка домена