ГлавнаяБаза уязвимостей БДУ → BDU:2019-01292
9высокая

BDU:2019-01292

Уязвимость функции set_host_domain_name микропрограммного обеспечения маршрутизаторов Cisco Linksys E1200 и Cisco Linksys E2500, позволяющая нарушителю получить полный контроль над уязвимым устройством
Опубликовано: 2019-04-04
Описание

Уязвимость функции set_host_domain_name (libshared.so) микропрограммного обеспечения маршрутизаторов Cisco Linksys E1200 и Cisco Linksys E250 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над уязвимым устройством с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Linksys E1200 (2.0.09)Linksys E2500 (3.0.04)
Способ устранения

Использование рекомендаций:
https://talosintelligence.com/vulnerability_reports/TALOS-2018-0625

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.checkpoint.com/defense/advisories/public/2019/cpai-2018-1073.htmlhttps://talosintelligence.com/vulnerability_reports/TALOS-2018-0625
Проверьте безопасность своего сайта и почты → Полная проверка домена