ГлавнаяБаза уязвимостей БДУ → BDU:2015-00091
10критическая

BDU:2015-00091

Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–150, позволяющая злоумышленнику получить права администратора
Опубликовано: 2016-07-07
Описание

Скрипт «/scgi-bin/platform.cgi» микропрограммного обеспечения маршрутизатора D–Link DSR–150 должным образом не фильтрует данные, вводимые пользователем в поле «Password», в результате чего злоумышленник может обойти процедуру аутентификации и получить доступ к устройству с привилегиями администратора

Затрагиваемое ПО и версии
DSR-150 (1.05b29)DSR-150 (1.05b35)DSR-150 (1.05b46)DSR-150 (1.05b48)DSR-150 (1.05b50)DSR-150 (1.08b29)
Способ устранения

Обновить программное обеспечение до версии 1.09B32 или выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.exploit-db.com/papers/30061/
Проверьте безопасность своего сайта и почты → Полная проверка домена