ГлавнаяБаза уязвимостей БДУ → BDU:2022-07373
7.8высокая

BDU:2022-07373 (CVE-2017-9833)

Уязвимость реализации сценария /cgi-bin/wapopen HTTP-сервера Boa, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-12-23
Описание

Уязвимость реализации сценария /cgi-bin/wapopen HTTP-сервера Boa связана с неверным ограничением имени пути к каталогу с ограниченным доступом при обработке переменной FILECAMERA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданных запросов GET

Затрагиваемое ПО и версии
Boa (0.94.14rc21)
Способ устранения

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://pastebin.com/raw/rt7LJvyFhttps://www.exploit-db.com/exploits/42290/https://www.securitylab.ru/news/534938.phphttps://xakep.ru/2022/11/24/boa-iot/https://www.itsec.ru/news/zloumishlenniki-vzlamivayut-energoseti-ispolzuya-uyazvimosti-v-ustarevshem-pohttps://nvd.nist.gov/vuln/detail/CVE-2017-9833
Проверьте безопасность своего сайта и почты → Полная проверка домена