ГлавнаяБаза уязвимостей БДУ → BDU:2022-05503
10критическая

BDU:2022-05503

Уязвимость сервера telnet микропрограммного обеспечения маршрутизаторов CentreCOM AR260S V2, существует из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-09-05
Описание

Уязвимость сервера telnet микропрограммного обеспечения маршрутизаторов CentreCOM AR260S V2 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды оболочки в целевой системе посредством отправки специально сформированных данных

Затрагиваемое ПО и версии
CentreCOM AR260S V2 (до 3.3.7)
Способ устранения

Использование рекомендаций:
http://jvn.jp/en/jp/JVN45473612/index.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://jvn.jp/en/jp/JVN45473612/index.htmlhttps://www.allied-telesis.co.jp/support/list/faq/vuls/20220829.htmlhttps://safe-surf.ru/upload/VULN/VULN-20220901.21.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена