ГлавнаяБаза уязвимостей БДУ → BDU:2020-00403
10критическая

BDU:2020-00403

Уязвимость компонента cgi-bin/index2.asp микропрограммного обеспечения маршрутизаторов Genexis Platinum-P4410-V2 и Genexis Platinum-4410, позволяющая нарушителю получить аутентификационные данные для доступа к панели администрирования маршрутизатора
Опубликовано: 2020-02-03
Описание

Уязвимость компонента cgi-bin/index2.asp микропрограммного обеспечения маршрутизаторов Genexis Platinum-P4410-V2 и Genexis Platinum-4410 связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить аутентификационные данные для доступа к панели администрирования маршрутизатора путём просмотра исходного HTML кода страницы авторизации

Затрагиваемое ПО и версии
Genexis Platinum-P4410-V2 (1.28)Genexis Platinum-4410 (2.1)
Способ устранения

Ограничить использование программно-аппаратного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://packetstormsecurity.com/files/156075/Genexis-Platinum-4410-2.1-Authentication-Bypass.htmlhttps://medium.com/@husinulzsanub/exploiting-router-authentication-through-web-interface-68660c708206https://www.exploit-db.com/exploits/47961
Проверьте безопасность своего сайта и почты → Полная проверка домена