ГлавнаяБаза уязвимостей БДУ → BDU:2021-04425
7.8высокая

BDU:2021-04425 (CVE-2020-23148)

Уязвимость параметра userLogin утилиты для управления конфигурацией сетевых устройств rConfig, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2021-09-08
Описание

Уязвимость параметра userLogin (ldap/login.php) утилиты для управления конфигурацией сетевых устройств rConfig существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию при помощи модифицированного запроса POST

Затрагиваемое ПО и версии
rConfig (3.9.5)
Способ устранения

Обновление утилиты для управления конфигурацией сетевых устройств rConfig до актуальной версии

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-23148https://github.com/rconfig/rconfig/blob/7ef8bd8d606bc10835e1b8f6f72a2048094816d3/www/ldap/authenticate.php#L34
Проверьте безопасность своего сайта и почты → Полная проверка домена