ГлавнаяБаза уязвимостей БДУ → BDU:2022-04656
7.5критическая

BDU:2022-04656 (CVE-2022-26210)

Уязвимость функции setUpgradeFW микропрограммного обеспечения роутеров TOTOLINK A800R, TOTOLINK A810R, TOTOLINK A830R, TOTOLINK A950RG, TOTOLINK A3000RU, TOTOLINK A3100R, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-07-29
Описание

Уязвимость функции setUpgradeFW (параметр FileName) микропрограммного обеспечения роутеров TOTOLINK A800R, TOTOLINK A810R, TOTOLINK A830R, TOTOLINK A950RG, TOTOLINK A3000RU, TOTOLINK A3100R связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
A800R (4.1.2cu.5137_B20200730)A830R (5.9c.4729_B20191112)A3100R (4.1.2cu.5050_B20200504)A950RG (4.1.2cu.5161_B20200903)A3000RU (5.9c.5185_B20201128)A810R (4.1.2cu.5182_B20201026)
Способ устранения

Обновление микропрограммного обеспечения роутеров TOTOLINK A800R, TOTOLINK A810R, TOTOLINK A830R, TOTOLINK A950RG, TOTOLINK A3000RU, TOTOLINK A3100R до более новой версии

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-26210https://vuldb.com/ru/?id.195149https://github.com/pjqwudi1/my_vuln/blob/main/totolink/vuln_23/23.mdhttps://www.fortinet.com/blog/threat-research/new-rust-botnet-rustobot-is-routed-via-routers
Проверьте безопасность своего сайта и почты → Полная проверка домена