Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00123

Опубликовано: 23 нояб. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость веб-сервера микропрограммного обеспечения VoIP-шлюзов DBLTek существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить пароль администратора с использованием запроса «frame.html?content=/dev/mtdblock/5» и использовать его для HTTP-аутентификации, необходимой для выполнения команд операционной системы путем передачи специально сформированной строки («<%% 25call system.exec:») к сценарию «change_password .csp» в параметре «password»

Вендор

DBL Technology

Наименование ПО

DBLTek

Версия ПО

- (DBLTek)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Установка обновленний микропрограммного обеспечения устройства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.18402
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-16934

CVSS3: 9.8
nvd
около 8 лет назад

The web server on DBL DBLTek devices allows remote attackers to execute arbitrary OS commands by obtaining the admin password via a frame.html?content=/dev/mtdblock/5 request, and then using this password for the HTTP Basic Authentication needed for a change_password.csp request, which supports a "<%%25call system.exec:" string in the passwd parameter.

github логотип

GHSA-qjgc-mf9m-9xq4

CVSS3: 9.8
github
больше 3 лет назад

The web server on DBL DBLTek devices allows remote attackers to execute arbitrary OS commands by obtaining the admin password via a frame.html?content=/dev/mtdblock/5 request, and then using this password for the HTTP Basic Authentication needed for a change_password.csp request, which supports a "<%%25call system.exec:" string in the passwd parameter.

EPSS

Процентиль: 95%
0.18402
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2