ГлавнаяБаза уязвимостей БДУ → BDU:2020-00536
9высокая

BDU:2020-00536 (CVE-2019-19509)

Уязвимость компонента ajaxArchiveFiles.php утилиты для управления конфигурацией сетевых устройств rConfig, позволяющая нарушителю выполнить произвольные команды в целевой системе
Опубликовано: 2020-02-11
Описание

Уязвимость компонента ajaxArchiveFiles.php утилиты для управления конфигурацией сетевых устройств rConfig связана с ошибками обработки HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды в целевой системе, посредством отправки специально сформированных GET-запросов

Затрагиваемое ПО и версии
rConfig (3.9.3)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://packetstormsecurity.com/files/156146/rConfig-3.9.3-Remote-Code-Execution.htmlhttps://github.com/v1k1ngfrhttps://github.com/v1k1ngfr/exploits-rconfig/blob/master/rconfig_CVE-2019-19509.py
Проверьте безопасность своего сайта и почты → Полная проверка домена