ГлавнаяБаза уязвимостей БДУ → BDU:2021-05833
10критическая

BDU:2021-05833 (CVE-2021-27561)

Уязвимость платформа управления устройствами Yealink Device Management, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2021-12-07
Описание

Уязвимость платформа управления устройствами Yealink Device Management связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду от имени пользователя root

Затрагиваемое ПО и версии
Yealink Device Management (до 3.6.0.20 включительно)
Способ устранения

Обновление платформы управления устройствами Yealink до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cisa.gov/known-exploited-vulnerabilities-cataloghttps://nvd.nist.gov/vuln/detail/CVE-2021-27561
Проверьте безопасность своего сайта и почты → Полная проверка домена