Уязвимость BDU:2017-02589

Идентификатор: BDU:2017-02589.
Наименование уязвимости: Уязвимость сценария «ping.cgi» встроенного программного обеспечения маршрутизатора NetCommWireless HSPA 3G10WVE, позволяющая нарушителю выполнять произвольные команды.
Описание уязвимости: Уязвимость сценария «ping.cgi» встроенного программного обеспечения маршрутизатора NetCommWireless HSPA 3G10WVE связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с использованием параметра «DIA_IPADDRESS» путем добавления в его значение метасимволов оболочки
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства NetCommWireless HSPA 3G10WVE до 3G10WVE-L101-S306ETS-C01_R05 |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 03.05.2016.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению:
Использование рекомендаций:
http://packetstormsecurity.com/files/136901/NetCommWireless-HSPA-3G10WVE-Authentication-Bypass-Code-Execution.html
http://seclists.org/fulldisclosure/2016/May/13
http://seclists.org/fulldisclosure/2016/May/18
https://www.exploit-db.com/exploits/39762/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2015-6024. Bugtraq ID:20160503. Bugtraq ID:20160505. Exploit Database ID:39762.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://packetstormsecurity.com/files/136901/NetCommWireless-HSPA-3G10WVE-Authentication-Bypass-Code-Execution.html
http://seclists.org/fulldisclosure/2016/May/13
http://seclists.org/fulldisclosure/2016/May/18
http://www.securityfocus.com/archive/1/archive/1/538263/100/0/threaded
http://www.securityfocus.com/archive/1/archive/1/538297/100/0/threaded
https://www.exploit-db.com/exploits/39762/



