Программа: IP3 Networks NA75 firmware 4.0.34, возможно
другие версии
Уязвимость позволяет удаленному
пользователю повысить свои привилегии и
выполнить произвольные SQL команды в базе
данных приложения.
1. Уязвимость существует из-за
недостаточной обработки входных данных в
различных параметрах в Web интерфейсе.
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольные SQL команды в базе
данных приложения.
2. Уязвимость существует из-за
недостаточной обработки входных данных в
интерфейсе командной строки. Злоумышленник
может с помощью специально сформированной
строки, содержащей символ "`" выполнить
произвольные команды на системе.
3. Уязвимость существует из-за того, что по
умолчанию файл shadow доступен для чтения всем
пользователям. Злоумышленник может
получить доступ к зашифрованным паролям
пользователей.
4. Файл базы данных доступен всем
пользователям для записи и чтения.
