ГлавнаяБаза уязвимостей БДУ → BDU:2024-02271
10критическая

BDU:2024-02271

Уязвимость сценария apply.cgi интерфейса CGI микропрограммного обеспечения маршрутизатора TRENDnet TEW-827DRU, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2024-03-25
Описание

Уязвимость сценария apply.cgi интерфейса CGI микропрограммного обеспечения маршрутизатора TRENDnet TEW-827DRU связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС при обработке параметра usapps.@smb[%d].username. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольные команды

Затрагиваемое ПО и версии
TEW-827DRU (2.10B01)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://warp-desk-89d.notion.site/TEW-827DRU-c732df50b2454ecaa5451b02f3adda6ahttps://safe-surf.ru/upload/VULN-new/VULN.2024-03-20.1.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена