ГлавнаяБаза уязвимостей БДУ → BDU:2022-05226
10критическая

BDU:2022-05226

Уязвимость микропрограммного обеспечения цифровых видеорегистраторов UNIMO серий UDR-JA1004, JA1008 и JA1016, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольные команды ОС
Опубликовано: 2022-08-24
Описание

Уязвимость микропрограммного обеспечения цифровых видеорегистраторов UNIMO серий UDR-JA1004, JA1008 и JA1016 связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды ОС в целевой системе посредством отправки специально сформированного запроса

Затрагиваемое ПО и версии
UDR-JA1004 (1.0.20.13)UDR-JA1008 (1.0.20.13)UDR-JA1016 (от 1.0.20.13 до 2.0.20.13 включительно)
Способ устранения

Использование рекомендаций производителя:
http://www.unimo.co.jp/table_notice/index.php?act=1&resid=1643590226-637355

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN/VULN-20220822.29.pdfhttp://www.unimo.co.jp/table_notice/index.php?act=1&resid=1643590226-637355https://jvn.jp/en/vu/JVNVU90821877/index.html
Проверьте безопасность своего сайта и почты → Полная проверка домена