10критическая
BDU:2015-00093
Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–1000, позволяющая злоумышленнику получить права администратора
Опубликовано: 2016-07-07
Описание
Скрипт «/scgi-bin/platform.cgi» микропрограммного обеспечения маршрутизатора D–Link DSR–1000 должным образом не фильтрует данные, вводимые пользователем в поле «Password», в результате чего злоумышленник может обойти процедуру аутентификации и получить доступ к устройству с привилегиями администратора
Затрагиваемое ПО и версии
DSR-1000 (1.01b50)DSR-1000 (1.02b11)DSR-1000 (1.02b25)DSR-1000 (1.03b12)DSR-1000 (1.03b23)DSR-1000 (1.03b27)DSR-1000 (1.03b36)DSR-1000 (1.03b43)DSR-1000 (1.04b58)DSR-1000 (1.06b43)DSR-1000 (1.06b53)DSR-1000 (1.08b51)
Способ устранения
Обновить программное обеспечение до версии 1.09B50 или выше
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи