BDU:2023-00727

Опубликовано: 08 мар. 2020

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Критический

Описание

Уязвимость компонента lib/ajaxHandlers/ajaxAddTemplate.php утилиты для управления конфигурацией сетевых устройств rConfig существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы через параметр POST

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

rConfig

Версия ПО

до 3.9.4 включительно (rConfig)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Организационные меры:

1. Ограничить использование программного средства

2. Использование аналогичного программного средства

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-10221
CVE

EPSS

Процентиль: 100%

0.91391

Критический

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2020-10221

CVSS3: 8.8

nvd

почти 6 лет назад

lib/ajaxHandlers/ajaxAddTemplate.php in rConfig through 3.94 allows remote attackers to execute arbitrary OS commands via shell metacharacters in the fileName POST parameter.

GHSA-hxjm-95v4-6qjj

CVSS3: 8.8

github

больше 3 лет назад

lib/ajaxHandlers/ajaxAddTemplate.php in rConfig through 3.94 allows remote attackers to execute arbitrary OS commands via shell metacharacters in the fileName POST parameter.

EPSS

Процентиль: 100%

0.91391

Критический

8.8 High

CVSS3

9 Critical

CVSS2