ГлавнаяБаза уязвимостей БДУ → BDU:2023-07314
10критическая

BDU:2023-07314

Уязвимость компонента settings/setTracerouteCfg микропрограммного обеспечения роутеров TOTOLINK X5000R, спозволяющая нарушителю выполнить произвольные команды и получить полный доступ к устройству
Опубликовано: 2023-10-30
Описание

Уязвимость компонента settings/setTracerouteCfg микропрограммного обеспечения роутеров TOTOLINK X5000R существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды и получить полный доступ к устройству через параметр "command"

Затрагиваемое ПО и версии
X5000R (9.1.0u.6118_b20201102)X5000R (9.1.0u.6369_b20230113)
Способ устранения

Компенсирующие меры:
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/174799/TOTOLINK-Wireless-Routers-Remote-Command-Execution.htmlhttps://github.com/Kazamayc/vuln/tree/main/TOTOLINK/X5000R/2
Проверьте безопасность своего сайта и почты → Полная проверка домена