Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05995

Опубликовано: 21 сент. 2022
Источник: fstec
CVSS3: 7.5
CVSS2: 9.4
EPSS Низкий

Описание

Уязвимость функции header_value встраиваемой операционной системы OpenWrt связана с возможностью чтения за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации путем отправки специально сформированного HTTP-запроса

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

OpenWrt

Версия ПО

до 21.02.3 (OpenWrt)
22.03.0 rc6 (OpenWrt)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения OpenWrt до 21.02.3
Сообщество свободного программного обеспечения OpenWrt 22.03.0 rc6

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений;
- сегментирование сети с целью ограничения доступа из внешних сетей (Интернет).
Использование рекомендаций:
https://git.openwrt.org/?p=project/cgi-io.git;a=commit;h=901b0f0463c9d16a8cf5b9ed37118d8484bc9176
https://git.openwrt.org/?p=project/cgi-io.git;a=commitdiff;h=901b0f0463c9d16a8cf5b9ed37118d8484bc9176
https://git.openwrt.org/?p=project/cgi-io.git;a=patch;h=901b0f0463c9d16a8cf5b9ed37118d8484bc9176

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00181
Низкий

7.5 High

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-38333

CVSS3: 7.5
nvd
больше 2 лет назад

Openwrt before v21.02.3 and Openwrt v22.03.0-rc6 were discovered to contain two skip loops in the function header_value(). This vulnerability allows attackers to access sensitive information via a crafted HTTP request.

github логотип

GHSA-qp52-8vgw-vfxc

CVSS3: 7.5
github
больше 2 лет назад

Openwrt before v21.02.3 and Openwrt v22.03.0-rc6 were discovered to contain two skip loops in the function header_value(). This vulnerability allows attackers to access sensitive information via a crafted HTTP request.

EPSS

Процентиль: 40%
0.00181
Низкий

7.5 High

CVSS3

9.4 Critical

CVSS2