ГлавнаяБаза уязвимостей БДУ → BDU:2020-03444
7.8высокая

BDU:2020-03444

Уязвимость функции uhttpd встраиваемой операционной системы OpenWrt, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-07-23
Описание

Уязвимость функции uhttpd встраиваемой операционной системы OpenWrt связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного HTTP- запроса POST к интерфейсу CGI

Затрагиваемое ПО и версии
OpenWrt (от 18.06.0 до 18.06.5 включительно)OpenWrt (от 19.07.0 до 19.07.0-rc2 включительно)
Способ устранения

Использование рекомендаций:
https://openwrt.org/advisory/2020-01-13-1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://openwrt.org/advisory/2020-01-13-1
Проверьте безопасность своего сайта и почты → Полная проверка домена