BDU:2018-00774: Уязвимость компонента proxy.cgi микропрограммного обеспечения маршрутизатора Belkin N750, позволяющая нарушителю выполнять произвольные команды с привилегиями root

Описание уязвимости Уязвимость компонента proxy.cgi микропрограммного обеспечения маршрутизатора Belkin N750 связана с недостаточной очисткой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды с привилегиями root при помощи специально сформированных HTTP-запросов
Вендор Belkin International Inc.
Наименование ПО Belkin N750
Версия ПО
  • 1.10.22
Тип ПО ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Непринятие мер по чистке данных на управляющем уровне (Внедрение в команду)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 07.07.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Ограничение доступа к устройству до выпуска обновления микропрограммного обеспечения, устраняющего уязвимость
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Инъекция
Способ устранения Организационные меры
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения