Описание
Уязвимость микропрограммного обеспечения маршрутизатора Parks Fiberlink 210 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды на сервере с помощью параметра /boaform/admin/formPing target_addr
Вендор
Parks
Наименование ПО
Parks Fiberlink 210
Версия ПО
2.1.14_X000 (Parks Fiberlink 210)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 97%
0.37365
Средний
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
больше 2 лет назад
An OS Command Injection vulnerability in Parks Fiberlink 210 firmware version V2.1.14_X000 was found via the /boaform/admin/formPing target_addr parameter.
CVSS3: 7.2
github
больше 2 лет назад
An OS Command Injection vulnerability in Parks Fiberlink 210 firmware version V2.1.14_X000 was found via the /boaform/admin/formPing target_addr parameter.
EPSS
Процентиль: 97%
0.37365
Средний
8.8 High
CVSS3
10 Critical
CVSS2