ГлавнаяБаза уязвимостей БДУ → BDU:2018-00787
10критическая

BDU:2018-00787

Уязвимость веб-портала для управления сетью Ericsson-LG iPECS NMS, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код
Опубликовано: 2018-06-14
Описание

Уязвимость веб-портала для управления сетью Ericsson-LG iPECS NMS связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и выполнить произвольный код с использованием параметров «id» и «passwd» путем отправки HTTP POST-запросов

Затрагиваемое ПО и версии
iPECS NMS (A.1AC)
Способ устранения

Ограничение использования программного средства до выпуска обновления, устраняющего уязвимость

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://gist.github.com/berkgoksel/99ba5c1f3f9f6e4e33e7ad966c007693https://www.exploit-db.com/exploits/44515/
Проверьте безопасность своего сайта и почты → Полная проверка домена