Выполнение произвольного кода в LB-LINK Wireless Routers
Уязвимое программное обеспечение
LB-LINK Wireless Routers:
- BL-AC1900: 1.0.1 - 1.0.1
- BL-WR9000: 2.4.9 - 2.4.9
- BL-X26: 1.2.5 - 1.2.5
- BL-LTE300: 1.0.8 - 1.0.8
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Метод эксплуатации
Отправка специально сформированных данных.
Уменьшение последствий
Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.
Common Weakness Enumeration
CWE: 77
Описание:Некорректная нейтрализация специальных элементов, используемых в командах (внедрение команд)
Ссылки
- http://github.com/winmt/my-vuls/tree/main/LB-LINK%20BL-AC1900%2C%20BL-WR9000%2C%20BL-X26%20and%20BL-LTE300%20Wireless%20Routers
- http://www.broadcom.com/support/security-center/attacksignatures/detail?asid=34211
- https://bdu.fstec.ru/vul/2023-02970
