ГлавнаяБаза уязвимостей БДУ → BDU:2022-04763
10критическая

BDU:2022-04763 (CVE-2022-25082)

Уязвимость функции "Main" микропрограммного обеспечения роутера TOTOLink A950RG, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-08-02
Описание

Уязвимость функции "Main" микропрограммного обеспечения роутера TOTOLink A950RG связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды через параметр QUERY_STRING

Затрагиваемое ПО и версии
A950RG (5.9c.4050_B20190424)A950RG (4.1.2cu.5204_B20210112)
Способ устранения

Обновление микропрограммного обеспечения роутера TOTOLink A950RG до более новой версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-25082https://github.com/EPhaha/IOT_vuln/blob/main/TOTOLink/A950RG/README.mdhttps://vuldb.com/ru/?id.193714
Проверьте безопасность своего сайта и почты → Полная проверка домена