ГлавнаяБаза уязвимостей БДУ → BDU:2015-00095
10критическая

BDU:2015-00095

Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–250, позволяющая злоумышленнику выполнить перехват сетевого трафика
Опубликовано: 2016-07-07
Описание

Микропрограммное обеспечение маршрутизатора D–Link DSR–250 не выполняет аутентификацию ARP-пакетов, передаваемых по протоколу IPv4, что делает возможным перехват трафика, обрабатываемого данным маршрутизатором, путем проведения атак типа «ARP-спуфинг»

Затрагиваемое ПО и версии
DSR-250 (до 1.08 включительно)
Способ устранения

Использование статической ARP-таблицы или системы обнаружения вторжений

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена