BDU:2025-06203
Уязвимость функции control_panel_sw() сценария /cgi-bin/sysconf.cgi микропрограммного обеспечения Wi-Fi роутеров Linksys FGW3000-AH и FGW3000-HK, позволяющая нарушителю выполнить произвольные команды
📄 Описание
Уязвимость функции control_panel_sw() сценария /cgi-bin/sysconf.cgi микропрограммного обеспечения Wi-Fi роутеров Linksys FGW3000-AH и FGW3000-HK связана с неверной нейтрализация особых элементов в выходных данных при обработке параметра filename. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированных POST-запросов
🖥️ Уязвимое ПО
Linksys Holdings, Inc.
Наименование ПО: FGW3000-HK, FGW3000-AH
Версия ПО: до 1.0.17.000000 включительно (FGW3000-HK), до 1.0.17.000000 включительно (FGW3000-AH)
Тип ПО: Сетевое средство, ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты