Уязвимость BDU:2018-00539

Идентификатор: BDU:2018-00539.

Наименование уязвимости: Уязвимость подсистемы регистрации и учета микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A, позволяющая нарушителю выполнять произвольные команды с привилегиями root.

Описание уязвимости: Уязвимость подсистемы регистрации и учета микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды с привилегиями root с помощью специально сформированного параметра username, передаваемого с использованием портоколов Telnet, SSH или веб-консоли
Уязвимое ПО: ПО сетевого программно-аппаратного средства Moxa Inc. Moxa AWK-3131A от 1.4 до 1.10 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 21.12.2017.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению:
Обновление микропрограммного обеспечения до 1.10 или более поздней версии (https://www.moxa.com/support/download.aspx?type=support&id=13653).
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2017-14459.
Прочая информация: —
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://talosintelligence.com/vulnerability_reports/TALOS-2017-0507

https://www.moxa.com/support/download.aspx?type=support&id=13653

https://www.moxa.ru/tidings_and_events/tidings/prod/cve-2017-14459_moxa/

https://www.securitylab.ru/news/492465.php
https://www.exploit-db.com/exploits/44398