Программа: IP3 Networks NA75 firmware 4.0.34, возможно
другие версии

Уязвимость позволяет удаленному
пользователю повысить свои привилегии и
выполнить произвольные SQL команды в базе
данных приложения.

1. Уязвимость существует из-за
недостаточной обработки входных данных в
различных параметрах в Web интерфейсе.
Удаленный пользователь может с помощью
специально сформированного запроса
выполнить произвольные SQL команды в базе
данных приложения.

2. Уязвимость существует из-за
недостаточной обработки входных данных в
интерфейсе командной строки. Злоумышленник
может с помощью специально сформированной
строки, содержащей символ "`" выполнить
произвольные команды на системе.

3. Уязвимость существует из-за того, что по
умолчанию файл shadow доступен для чтения всем
пользователям. Злоумышленник может
получить доступ к зашифрованным паролям
пользователей.

4. Файл базы данных доступен всем
пользователям для записи и чтения.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии