ГлавнаяБаза уязвимостей БДУ → BDU:2018-00785
10критическая

BDU:2018-00785

Уязвимость компонента apply.cgi микропрограммного обеспечения маршрутизаторов ASUS, позволяющая нарушителю выполнять произвольные команды с привилегиями root
Опубликовано: 2018-06-14
Описание

Уязвимость компонента apply.cgi микропрограммного обеспечения маршрутизаторов ASUS существует из-за непринятия мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с помощью переменной SystemCmd, значение которой генерируется с использованием полей ввода pingCNT и destIP страницы Main_Analysis_Content.asp, путем отправки HTTP-запросов

Затрагиваемое ПО и версии
ASUS RT-AC66U (до 3.0.0.4.384_10007)ASUS RT-AC68U (до 3.0.0.4.384_10007)ASUS RT-AC86U (до 3.0.0.4.384_10007)ASUS RT-AC88U (до 3.0.0.4.384_10007)ASUS RT-AC1900 (до 3.0.0.4.384_10007)ASUS RT-AC2900 (до 3.0.0.4.384_10007)ASUS RT-AC3100 (до 3.0.0.4.384_10007)ASUS RT-N18U (до 3.0.0.4.382.39935)ASUS RT-AC3200 (до 3.0.0.4.382.50010)ASUS RT-AC5300 (3.0.0.4.384.20287)ASUS RT-AC87U (3.0.0.4.382.50010)
Способ устранения

Использование рекомендаций:
https://fortiguard.com/zeroday/FG-VD-17-216

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://fortiguard.com/zeroday/FG-VD-17-216https://www.fortinet.com/blog/threat-research/fortiguard-labs-discovers-vulnerability-in-asus-router.html
Проверьте безопасность своего сайта и почты → Полная проверка домена