ГлавнаяБаза уязвимостей БДУ → BDU:2022-04229
10критическая

BDU:2022-04229 (CVE-2021-44080)

Уязвимость компонента statussupport_diagnostic_tracing.json микропрограммного обеспечения маршрутизаторов SerComm h500s, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-07-08
Описание

Уязвимость компонента statussupport_diagnostic_tracing.json микропрограммного обеспечения маршрутизаторов SerComm h500s существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды через параметр connection_type

Затрагиваемое ПО и версии
h500s (3.4.22)
Способ устранения

Организационные меры:
1. Ограничить использование маршрутизаторов SerComm h500s
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://research.nccgroup.com/2022/05/24/technical-advisory-sercomm-h500s-authenticated-remote-command-execution-cve-2021-44080/https://www.sercomm.comhttps://vuldb.com/ru/?id.201120
Проверьте безопасность своего сайта и почты → Полная проверка домена