ГлавнаяБаза уязвимостей БДУ → BDU:2021-02981
10критическая

BDU:2021-02981 (CVE-2019-17270)

Уязвимость веб-серверов навигационного программного обеспечения Yachtcontrol, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-15
Описание

Уязвимость веб-серверов навигационного программного обеспечения Yachtcontrol существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной страницы «/pages/systemcall.php?command={COMMAND}» путем подключения через сети GPRS/4G

Затрагиваемое ПО и версии
Yachtcontrol (до 2019-10-06 включительно)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/155582/Yachtcontrol-2019-10-06-Remote-Code-Execution.htmlhttps://www.exploit-db.com/exploits/47760https://nvd.nist.gov/vuln/detail/CVE-2019-17270
Проверьте безопасность своего сайта и почты → Полная проверка домена