ГлавнаяБаза уязвимостей БДУ → BDU:2020-04790
10критическая

BDU:2020-04790 (CVE-2020-10987)

Уязвимость микропрограммного обеспечения маршрутизатора Tenda AC15 AC1900, связанная с недостаточной нейтрализацией специальных элементов, передаваемых в URI, позволяющая нарушителю выполнить произвольные команды в целевой системе
Опубликовано: 2020-10-22
Описание

Уязвимость микропрограммного обеспечения маршрутизатора Tenda AC15 AC1900 связана с недостаточной нейтрализацией специальных элементов, передаваемых в URI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды в целевой системе посредством отправки специально сформированных сетевых пакетов

Затрагиваемое ПО и версии
AC15 AC1900 (15.03.05.19)
Способ устранения

Ограничить использование программно-аппаратного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2020100506https://nvd.nist.gov/vuln/detail/CVE-2020-10987https://blog.securityevaluators.com/tenda-ac1900-vulnerabilities-discovered-and-exploited-e8e26aa0bc68https://www.ise.io/research/
Проверьте безопасность своего сайта и почты → Полная проверка домена