ГлавнаяБаза уязвимостей БДУ → BDU:2025-00700
10критическая

BDU:2025-00700

Уязвимость сценариев autologin.cgi и hotspotlogin.cgi микропрограммного обеспечения маршрутизаторов Teltonika RUT955, позволяющая нарушителю выполнять произвольные команды с root привилегиями
Опубликовано: 2025-01-27
Описание

Уязвимость сценариев autologin.cgi и hotspotlogin.cgi микропрограммного обеспечения маршрутизаторов Teltonika RUT955 существующая из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с root привилегиями

Затрагиваемое ПО и версии
Teltonika RUT955 (до 00.04.233)
Способ устранения

Использование рекомендаций:
https://github.com/sbaresearch/advisories/tree/public/2018/SBA-ADV-20180319-01_Teltonika_OS_Command_Injection

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/149777/Teltonika-RUT9XX-Unauthenticated-OS-Command-Injection.htmlhttp://seclists.org/fulldisclosure/2018/Oct/27https://github.com/sbaresearch/advisories/tree/public/2018/SBA-ADV-20180319-01_Teltonika_OS_Command_Injection
Проверьте безопасность своего сайта и почты → Полная проверка домена