Выполнение произвольных команд в Sitecom WL-153

Дата публикации:
24.05.2006
Всего просмотров:
1413
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sitecom WL-153 MIMO XR Wireless Network Broadband Router
Уязвимые версии: Sitecom WL-153 MIMO XR Wireless Network Broadband Router версии до 1.38

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или скомпрометировать уязвимое устройство.

Уязвимость существует из-за отсутствия аутентификации для UPnP AddPortMapping запросов и отсутствия проверки входных данных в параметре NewInternalClient. Удаленный пользователь может с помощью специально сформированного UPnP AddPortMapping запроса выполнить произвольные команды на устройстве.

URL производителя: http://www.sitecom.com/product.php?...&subgroupid=2

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA