ГлавнаяБаза уязвимостей БДУ → BDU:2023-02795
10критическая

BDU:2023-02795

Уязвимость микропрограммного обеспечения маршрутизатора Parks Fiberlink 210, существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды на сервере
Опубликовано: 2023-05-25
Описание

Уязвимость микропрограммного обеспечения маршрутизатора Parks Fiberlink 210 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды на сервере с помощью параметра /boaform/admin/formPing target_addr

Затрагиваемое ПО и версии
Parks Fiberlink 210 (2.1.14_X000)
Способ устранения

Компенсирующие меры:
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://gist.github.com/gbrls/58a5032bc58510abb908386124d1b4d2
Проверьте безопасность своего сайта и почты → Полная проверка домена