ГлавнаяБаза уязвимостей БДУ → BDU:2022-07192
6.4средняя

BDU:2022-07192 (CVE-2022-41435)

Уязвимость модуля luci-mod-system веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-12-09
Описание

"Уязвимость модуля luci-mod-system веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt связана с непринятием мер по защите структуры веб-страницы при обработке ключа SSH из файла /etc/dropbear/authorized_keys. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки"

Затрагиваемое ПО и версии
LuCI (git-22.140.66206-02913be)
Способ устранения

Использование рекомендаций:
https://github.com/openwrt/luci/commit/944b55738e7f9685865d5298248b7fbd7380749e

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-41435https://gist.github.com/librick/eacf19bcfc5ca964e0882b4ef9864bf5https://github.com/openwrt/luci/commit/944b55738e7f9685865d5298248b7fbd7380749e
Проверьте безопасность своего сайта и почты → Полная проверка домена