Главная страница » CVE
0
7 месяцев
CVE

CVE-2023-29798: Выполнение произвольного кода в TOTOLINK X18

CVE

Выполнение произвольного кода в TOTOLINK X18

Содержание
  1. Уязвимое программное обеспечение
  2. Common Vulnerability Scoring System
  3. Метод эксплуатации
  4. Уменьшение последствий
  5. Common Weakness Enumeration
  6. Ссылки

Уязвимое программное обеспечение

  • TOTOLINK X18: 9.1.0cu.2021_B20220326 - 9.1.0cu.2024_B20220329

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Отправка специально сформированных данных.

Уменьшение последствий

Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.

Common Weakness Enumeration

CWE: 77
Описание:Некорректная нейтрализация специальных элементов, используемых в командах (внедрение команд)

Ссылки

Комментарии: 0
Похожие записи
0
9 часов
Статьи

Kali Linux: Установка OWASP Zed Attack Proxy (ZAP)

kali linux
OWASP Zed Attack Proxy (ZAP) — это один из самых популярных бесплатных инструментов безопасности. Он может помочь вам автоматически найти уязвимости безопасности в ваших веб-приложениях во время разработки и тестирования ваших приложений.
0
3 дня
Индикаторы компрометации

Общие ключи SSH раскрывают скоординированную фишинговую кампанию, направленную на рыбный и телекоммуникационный секторы Кувейта

phishing
Исследователи компании Hunt.io обнаружили активную фишинговую операцию, ориентированную на рыболовный, телекоммуникационный и страховой секторы Кувейта.
0
3 дня
Индикаторы компрометации

Кибератаки на финансовый сектор: утечки данных, Ransomware и DDoS-атаки в апреле 2025

security
Апрель 2025 года стал месяцем масштабных кибератак на финансовые учреждения по всему миру. От утечек данных кредитных карт до ransomware-атак на банки — эксперты фиксируют рост сложности и агрессивности киберугроз.