Программа: IP3 Networks NA75 firmware 4.0.34, возможно
другие версии

Уязвимость позволяет удаленному
пользователю повысить свои привилегии и
выполнить произвольные SQL команды в базе
данных приложения.

1. Уязвимость существует из-за
недостаточной обработки входных данных в
различных параметрах в Web интерфейсе.
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольные SQL команды в базе
данных приложения.

2. Уязвимость существует из-за
недостаточной обработки входных данных в
интерфейсе командной строки. Злоумышленник
может с помощью специально сформированной
строки, содержащей символ "`" выполнить
произвольные команды на системе.

3. Уязвимость существует из-за того, что по
умолчанию файл shadow доступен для чтения всем
пользователям. Злоумышленник может
получить доступ к зашифрованным паролям
пользователей.

4. Файл базы данных доступен всем
пользователям для записи и чтения.

Оставить мнение