Уязвимость функции загрузки учетных данных приложения Web Manager SSL встроенного модуля Wi-Fi Lantronix PremierWave 2050 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с помощью специально созданного HTTP-запроса
Использование рекомендаций:
Для Lantronix PremierWave:
https://talosintelligence.com/vulnerability_reports/TALOS-2021-1314
Для Hirschmann BAT-C2:
belden.com/dfsmedia/f1e38517e0cd4caa8b1acb6619890f5e/15087-source/
| Балл | 9 — критическая опасность |