ГлавнаяБаза уязвимостей БДУ → BDU:2021-06350
10критическая

BDU:2021-06350 (CVE-2021-43350)

Уязвимость фильтра LDAP системы построения CDN-сети Apache Traffic Control, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-12-24
Описание

Уязвимость фильтра LDAP системы построения CDN-сети Apache Traffic Control существует из-за непринятия мер по нейтрализации специальных элементов.. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды в целевой системе посредством отправки специально сформированного POST запроса

Затрагиваемое ПО и версии
Traffic Control (от 5.1.0 до 5.1.4)Traffic Control (от 6.0.0 до 6.0.1)Traffic Control (5.1.4 RC0)Traffic Control (6.0.1 RC0)
Способ устранения

Использование рекомендаций:
http://www.openwall.com/lists/oss-security/2021/11/11/3
http://www.openwall.com/lists/oss-security/2021/11/11/4
http://www.openwall.com/lists/oss-security/2021/11/17/1
https://trafficcontrol.apache.org/security/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43350https://nvd.nist.gov/vuln/detail/CVE-2021-43350http://www.openwall.com/lists/oss-security/2021/11/11/3http://www.openwall.com/lists/oss-security/2021/11/11/4http://www.openwall.com/lists/oss-security/2021/11/17/1https://trafficcontrol.apache.org/security/
Проверьте безопасность своего сайта и почты → Полная проверка домена