ГлавнаяБаза уязвимостей БДУ → BDU:2014-00329
10критическая

BDU:2014-00329

Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–500, позволяющая злоумышленнику выполнить перехват сетевого трафика
Опубликовано: 2016-07-07
Описание

Микропрограммное обеспечение маршрутизатора D–Link DSR–500 не выполняет аутентификацию ARP-пакетов, передаваемых по протоколу IPv4, что делает возможным перехват трафика, обрабатываемого данным маршрутизатором, путем проведения атак типа «ARP-спуфинг»

Затрагиваемое ПО и версии
DSR-500 (до 1.09 включительно)
Способ устранения

Использование статической ARP-таблицы или системы обнаружения вторжений

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена