BDU:2022-04896: Уязвимость модуля httpd микропрограммного обеспечения маршрутизаторов DD-WRT, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость модуля httpd микропрограммного обеспечения маршрутизаторов DD-WRT связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем отправки специально сформированного HTTP-запроса
Вендор GNU General Public License
Наименование ПО DD-WRT
Версия ПО
  • от 32270 до 48599 включительно
Тип ПО Микропрограммный код
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 05.08.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Обновление программного средства до актуальной версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения