ГлавнаяБаза уязвимостей БДУ → BDU:2022-04591
9критическая

BDU:2022-04591 (CVE-2022-33326)

Уязвимость реализации функции config_rollback() микропрограммного обеспечения VPN-маршрутизаторов Robustel R1510, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-07-22
Описание

Уязвимость реализации функции config_rollback() микропрограммного обеспечения VPN-маршрутизаторов Robustel R1510 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально созданных запросов

Затрагиваемое ПО и версии
Robustel R1510 (до 3.1.16)
Способ устранения

Обновление программного обеспечения до версии 3.1.16

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-33326https://www.robustel.com/en/product/r1510-industrial-cellular-vpn-router/https://talosintelligence.com/vulnerability_reports/TALOS-2022-1573http://blog.talosintelligence.com/2022/06/vuln-spotlight-robustel-cell-router.html
Проверьте безопасность своего сайта и почты → Полная проверка домена