ГлавнаяБаза уязвимостей БДУ → BDU:2023-05168
9высокая

BDU:2023-05168

Уязвимость функции Validity_check() микропрограммного обеспечения маршрутизаторов TOTOLINK N200RE V5, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-09-05
Описание

Уязвимость функции Validity_check() микропрограммного обеспечения маршрутизаторов TOTOLINK N200RE V5 связана с использованием неконтролируемых форматных строк при обработке символа %. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
N200RE (9.3.5u.6437_B20230519)
Способ устранения

Компенсирующие меры:
1. Добавьте символ % в черный список.
2. Используйте функцию doSystem для проверки форматных строк на наличие ошибок.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://gist.github.com/dmknght/8f3b6aa65e9d08f45b5236c6e9ab8d80https://vuldb.com/ru/?id.238635
Проверьте безопасность своего сайта и почты → Полная проверка домена