ГлавнаяБаза уязвимостей БДУ → BDU:2020-03447
9.3высокая

BDU:2020-03447

Уязвимость веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществить подделку межсайтовых запросов
Опубликовано: 2020-07-23
Описание

Уязвимость веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt существует из-за некорректной работы механизма защиты структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить подделку межсайтовых запросов с помощью определнных сетевых настроек

Затрагиваемое ПО и версии
OpenWrt (от 18.06.0 до 18.06.4 включительно)
Способ устранения

Использование рекомендаций:
https://openwrt.org/advisory/2019-11-05-2

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://openwrt.org/advisory/2019-11-05-2https://github.com/openwrt/luci/commit/f8c6eb67cd9da09ee20248fec6ab742069635e47
Проверьте безопасность своего сайта и почты → Полная проверка домена