ГлавнаяБаза уязвимостей БДУ → BDU:2023-00727
9высокая

BDU:2023-00727 (CVE-2020-10221)

Уязвимость компонента lib/ajaxHandlers/ajaxAddTemplate.php утилиты для управления конфигурацией сетевых устройств rConfig, позволяющая нарушителю выполнить произвольные команды операционной системы
Опубликовано: 2023-02-15
Описание

Уязвимость компонента lib/ajaxHandlers/ajaxAddTemplate.php утилиты для управления конфигурацией сетевых устройств rConfig существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы через параметр POST

Затрагиваемое ПО и версии
rConfig (до 3.9.4 включительно)
Способ устранения

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://exploit.kitploit.com/2020/03/rconfig-393-authenticated-remote-code.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-10221https://vulmon.com/exploitdetails?qidtp=packetstorm_exploits&qid=85d122ff0df2067290a863cffe078fa7https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена