ГлавнаяБаза уязвимостей БДУ → BDU:2018-00829
10критическая

BDU:2018-00829

Уязвимость компонентов ExportSettings.sh, updateWPS, RebootSystem и vpnBasicSettings микропрограммного обеспечения Wi-Fi-маршрутизатора Intelbras NCLOUD 300, позволяющая нарушителю получить доступ к устройству с правами администратора
Опубликовано: 2018-06-29
Описание

Уязвимость компонентов ExportSettings.sh (/cgi-bin/ExportSettings.sh), updateWPS (/goform/updateWPS), RebootSystem (/goform/RebootSystem) и vpnBasicSettings (/goform/vpnBasicSettings) микропрограммного обеспечения Wi-Fi-маршрутизатора Intelbras NCLOUD 300 связана с использованием предустановленных регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию и получить доступ к устройству с парвами администратора

Затрагиваемое ПО и версии
Intelbras NCLOUD 300 (1.0)
Способ устранения

Ограничение доступа к устройству до выпуска обновления микропрограммного обеспечения, устраняющего уязвимость

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://blog.kos-lab.com/Hello-World/https://www.exploit-db.com/exploits/44637/
Проверьте безопасность своего сайта и почты → Полная проверка домена