ГлавнаяБаза уязвимостей БДУ → BDU:2021-04390
10критическая

BDU:2021-04390 (CVE-2020-5722)

Уязвимость HTTP-интерфейса микропрограммного обеспечения маршрутизаторов Grandstream UCM6200, позволяющая нарушителю выполнить произвольные команды с привилегиями root
Опубликовано: 2021-09-07
Описание

Уязвимость HTTP-интерфейса микропрограммного обеспечения маршрутизаторов Grandstream UCM6200 связана с ошибками проверки ввода данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с привилегиями root

Затрагиваемое ПО и версии
UCM6200 (до 1.0.19.20)
Способ устранения

Обновление программного средства до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.tenable.com/security/research/tra-2020-15https://github.com/tenable/poc/blob/master/grandstream/ucm62xx/pbx_sploit.pyhttps://packetstormsecurity.com/files/156876/UCM6202-1.0.18.13-Remote-Command-Injection.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-5722
Проверьте безопасность своего сайта и почты → Полная проверка домена