Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10445

Опубликовано: 19 июн. 2015
Источник: fstec
CVSS2: 10
EPSS Высокий

Описание

Уязвимость микропрограммного обеспечения маршрутизатора AirTies вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём передачи ошибочного параметра подкомпоненту cgi-bin/login

Вендор

AirTies

Наименование ПО

AirTies

Версия ПО

до 1.0.2.0 включительно (AirTies)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Дополнительный контроль целостности микропрограммного обеспечения, ограничие списка команд, достпуных для ввода при удалённом доступе к устройству

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.78328
Высокий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-2797

nvd
больше 10 лет назад

Stack-based buffer overflow in AirTies Air 6372, 5760, 5750, 5650TT, 5453, 5444TT, 5443, 5442, 5343, 5342, 5341, and 5021 DSL modems with firmware 1.0.2.0 and earlier allows remote attackers to execute arbitrary code via a long string in the redirect parameter to cgi-bin/login.

github логотип

GHSA-rjpw-p967-pqvx

github
больше 3 лет назад

Stack-based buffer overflow in AirTies Air 6372, 5760, 5750, 5650TT, 5453, 5444TT, 5443, 5442, 5343, 5342, 5341, and 5021 DSL modems with firmware 1.0.2.0 and earlier allows remote attackers to execute arbitrary code via a long string in the redirect parameter to cgi-bin/login.

EPSS

Процентиль: 99%
0.78328
Высокий

10 Critical

CVSS2