bdu,nvd
Mada
Уязвимости
2
Эксплуатируемые
0
Критический
2
Высокий
0
Топ уязвимостей
CVE-2017-3216WiMAX-маршрутизаторы на основе MediaTek SDK (libmtk), использующие пользовательский плагин httpd, уязвимы для обхода аутентификации, позволяющего удаленному неаутентифицированному злоумышленнику получить административный доступ к устройству, выполнив изменение пароля администратора на устройстве с помощью специально созданного POST-запроса.
BDU:2017-02507Уязвимость модуля http-модуля для libmtk (библиотека MediaTek SDK) маршрутизаторов, работающих на основе технологии WiMAX связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить доступ к устройству с правами администратора путем смены пароля при помощи отправки специально сформированного POST-запроса с новым паролем в параметре ADMIN_POST к сценарию «commit2.cgi»