ГлавнаяБаза уязвимостей БДУ → BDU:2022-00614
5.8средняя

BDU:2022-00614 (CVE-2021-45906)

Уязвимость компонента NAT Rules Name Screen веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-02-07
Описание

Уязвимость компонента NAT Rules Name Screen веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
OpenWrt (21.02.1)
Способ устранения

Использование рекомендаций:
https://github.com/openwrt/luci/commit/993151504e8e810c083d3257555bdcdc2f00673a
https://github.com/openwrt/luci/commit/db88156dff24f58c96706bc350ec97b7f5341c86
https://github.com/openwrt/luci/commit/ad33852de03b28865505ecdd30cdc8c24f24417c

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://bugs.openwrt.org/index.php?do=details&task_id=4199https://nvd.nist.gov/vuln/detail/CVE-2021-45906https://github.com/openwrt/luci/commit/993151504e8e810c083d3257555bdcdc2f00673ahttps://github.com/openwrt/luci/commit/db88156dff24f58c96706bc350ec97b7f5341c86https://github.com/openwrt/luci/commit/ad33852de03b28865505ecdd30cdc8c24f24417chttps://vuldb.com/?id.189403
Проверьте безопасность своего сайта и почты → Полная проверка домена