БДУ - Print

BDU:2022-07192: Уязвимость модуля luci-mod-system веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

Описание уязвимости	"Уязвимость модуля luci-mod-system веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt связана с непринятием мер по защите структуры веб-страницы при обработке ключа SSH из файла /etc/dropbear/authorized_keys. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки"
Вендор	Сообщество свободного программного обеспечения
Наименование ПО	LuCI
Версия ПО	git-22.140.66206-02913be
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\»)
Идентификатор типа ошибки	CWE-79
Класс уязвимости	Уязвимость кода
Дата выявления	21.09.2022
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:N CVSS 3.0: AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://github.com/openwrt/luci/commit/944b55738e7f9685865d5298248b7fbd7380749e
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует в открытом доступе
Способ эксплуатации	Инъекция
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://nvd.nist.gov/vuln/detail/CVE-2022-41435 https://gist.github.com/librick/eacf19bcfc5ca964e0882b4ef9864bf5 https://github.com/openwrt/luci/commit/944b55738e7f9685865d5298248b7fbd7380749e
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-41435
Прочая информация	Данные уточняются