ГлавнаяБаза уязвимостей БДУ → BDU:2022-06195
9высокая

BDU:2022-06195 (CVE-2021-37289)

Уязвимость интерфейса веб-администрирования микропрограммного обеспечения портативного беспроводного модуля PLANEX MZK-DP150N, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-10-12
Описание

Уязвимость интерфейса веб-администрирования микропрограммного обеспечения портативного беспроводного модуля PLANEX MZK-DP150N связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью специально созданного файла syscmd.asp

Затрагиваемое ПО и версии
PLANEX MZK-DP150N (1.42)PLANEX MZK-DP150N (1.43)
Способ устранения

Использование рекомендаций:
https://www.planex.co.jp/support/download/mzk-dp150n/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://www.planex.co.jp/products/mzk-dp150n/https://jvn.jp/en/vu/JVNVU98291763/https://samy.link/blog/a-hidden-web-shell-in-the-plug-in-wireless-planex-mzk-dp150nhttps://nvd.nist.gov/vuln/detail/CVE-2021-37289https://github.com/advisories/GHSA-5fwq-7x9f-h7rq
Проверьте безопасность своего сайта и почты → Полная проверка домена