ГлавнаяБаза уязвимостей БДУ → BDU:2018-00539
10критическая

BDU:2018-00539 (CVE-2017-14459)

Уязвимость подсистемы регистрации и учета микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A, позволяющая нарушителю выполнять произвольные команды с привилегиями root
Опубликовано: 2018-04-12
Описание

Уязвимость подсистемы регистрации и учета микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с привилегиями root с помощью специально сформированного параметра username, передаваемого с использованием портоколов Telnet, SSH или веб-консоли

Затрагиваемое ПО и версии
Moxa AWK-3131A (от 1.4 до 1.10)
Способ устранения

Обновление микропрограммного обеспечения до 1.10 или более поздней версии (https://www.moxa.com/support/download.aspx?type=support&id=13653)

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://talosintelligence.com/vulnerability_reports/TALOS-2017-0507https://www.moxa.com/support/download.aspx?type=support&id=13653https://www.moxa.ru/tidings_and_events/tidings/prod/cve-2017-14459_moxa/https://www.securitylab.ru/news/492465.phphttps://www.exploit-db.com/exploits/44398
Проверьте безопасность своего сайта и почты → Полная проверка домена