ГлавнаяБаза уязвимостей БДУ → BDU:2018-00328
10критическая

BDU:2018-00328

Уязвимость микропрограммного обеспечения медиа приставки Valve Steam Link, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2018-03-06
Описание

Уязвимость микропрограммного обеспечения медиа приставки Valve Steam Link связана с недостатками управления доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с привилегиями root с использованием IPv6 TCP-порта 22

Затрагиваемое ПО и версии
Steam Link (388)Steam Link (390)Steam Link (398)Steam Link (400)Steam Link (406)Steam Link (410)Steam Link (412)Steam Link (414)Steam Link (430)Steam Link (433)Steam Link (435)Steam Link (437)Steam Link (441)Steam Link (447)Steam Link (449)Steam Link (462)Steam Link (484)Steam Link (487)Steam Link (494)Steam Link (497)Steam Link (499)Steam Link (503)Steam Link (507)Steam Link (513)Steam Link (515)Steam Link (516)Steam Link (517)Steam Link (518)Steam Link (522)Steam Link (524)
Способ устранения

Использование ограничительных мер до устранения уязвимости

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://blogger.davidmanouchehri.com/2017/12/steam-link-security-remotely-insecure.htmlhttps://github.com/ValveSoftware/steamlink-sdk#ssh-accesshttps://github.com/ValveSoftware/steamlink-sdk/issues/119
Проверьте безопасность своего сайта и почты → Полная проверка домена