ГлавнаяБаза уязвимостей БДУ → BDU:2021-04768
10критическая

BDU:2021-04768 (CVE-2021-36380)

Уязвимость реализации сценария cgi/networkDiag.cgi приложения для наблюдения за воздушными судами SureLine, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-09-29
Описание

Уязвимость реализации сценария cgi/networkDiag.cgi приложения для наблюдения за воздушными судами SureLine существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды через метасимволы оболочки в параметрах ipAddr или dnsAddr

Затрагиваемое ПО и версии
SureLine (до 8.7.0.1.1)
Способ устранения

Использование рекомендаций:
https://www.sunhillo.com/product/sureline/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://securitylab.ru/news/522826.phphttps://research.nccgroup.com/2021/07/26/technical-advisory-sunhillo-sureline-unauthenticated-os-command-injection-cve-2021-36380/https://www.sunhillo.com/product/sureline/https://nvd.nist.gov/vuln/detail/CVE-2021-36380https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена