| Produkt | OpenWrt 18.06.0 – 18.06.6, 19.07.0 LEDE 17.01.0 – 17.01.7 |
| Numer CVE | CVE-2020-7982 |
| Krytyczność | 8.1 / 10 |
| Wektor CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka znajduje się w menedżerze pakietów OPKG OpenWrt, który kontroluję integralność pobranych pakietów przy użyciu sum kontrolnych SHA-256 osadzonych w indeksie podpisanego repozytorium. Podczas gdy w systemie ofiary wywoływana jest komenda „opkg install”, usterka może pozwolić zdalnemu atakującemuna przeprowadzenie ataku “man-in-the-middle” i przechwycenie komunikacji z docelowym urządzeniem w celu wykonania dowolnego kodu. |
| Link | https://blog.forallsecure.com/uncovering-openwrt-remote-code-execution-cve-2020-7982 |
Podatność RCE w OpenWRT
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny