Θέμα ασφαλείας με routers της Ubiquiti

Reviews για hardware
Άβαταρ μέλους
Acinonyx
Site Admin
Δημοσιεύσεις: 628
Εγγραφή: Τρί, 07 Οκτ 2008, 21:32

Θέμα ασφαλείας με routers της Ubiquiti

Δημοσίευσηαπό Acinonyx » Τρί, 06 Ιούλ 2010, 17:55

Ubiquiti Networks AirOS Remote Command Execution Vulnerability

AirOS is prone to a vulnerability that lets attackers execute arbitrary commands in the context of the application. This issue occurs because the application fails to adequately sanitize user-supplied input.

Successful attacks can compromise the affected application and possibly the underlying device.

Attackers can exploit the issue via a browser.

The following example URI is available:

Κώδικας: Επιλογή όλων

http://www.example.com/stainfo.cgi?ifname=eth0;cat%20/tmp/system.cfg|grep%20users


Πηγή: SecurityFocus

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης