ГлавнаяБаза уязвимостей БДУ → BDU:2023-00664
9высокая

BDU:2023-00664 (CVE-2022-42139)

Уязвимость веб-сервера микропрограммного обеспечения беспроводных точек доступа Delta Electronics DVW-W02W2-E2, позволяющая нарушителю выполнить произвольные команды и получить полный контроль над системой
Опубликовано: 2023-02-10
Описание

Уязвимость веб-сервера микропрограммного обеспечения беспроводных точек доступа Delta Electronics DVW-W02W2-E2 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды и получить полный контроль над системой путем отправки специально созданных запросов

Затрагиваемое ПО и версии
DVW-W02W2-E2 (2.42)
Способ устранения

Использование рекомендаций:
https://downloadcenter.deltaww.com/en-US/DownloadCenter?v=1&q=DVW-W02W2&sort_expr=cdate&sort_dir=DESC

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-42139https://www.cisa.gov/uscert/ics/advisories/icsa-23-033-04https://cyberdanube.com/en/en-authenticated-command-injection-in-delta-electronics-dvw-w02w2-e2/
Проверьте безопасность своего сайта и почты → Полная проверка домена