ГлавнаяБаза уязвимостей БДУ → BDU:2021-05955
10критическая

BDU:2021-05955 (CVE-2018-14558)

Уязвимость функции formsetUsbUnload микропрограммного обеспечения маршрутизаторов Tenda AC7, Tenda AC9 и Tenda AC10, позволяющая нарушителю выполнить произвольные команды операционной системы
Опубликовано: 2021-12-09
Описание

Уязвимость функции formsetUsbUnload микропрограммного обеспечения маршрутизаторов Tenda AC7, Tenda AC9 и Tenda AC10 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы с помощью созданного запроса goform/setUsbUnload

Затрагиваемое ПО и версии
Tenda AC7 (до V15.03.06.44_CN включительно)Tenda AC9 (до V15.03.05.19(6318)_CN включительно)Tenda AC10 (до 15.03.06.23_CN включительно)
Способ устранения

Обновление микропрограммного обеспечения маршрутизатора Tenda AC7 до актуальной версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cisa.gov/known-exploited-vulnerabilities-cataloghttps://nvd.nist.gov/vuln/detail/CVE-2018-14558
Проверьте безопасность своего сайта и почты → Полная проверка домена