10критическая
BDU:2015-10244
Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–500, позволяющая злоумышленнику выполнять произвольные системные команды
Опубликовано: 2016-07-07
Описание
Web–интерфейс маршрутизатора позволяет исполнять ограниченное число системных команд (ping, traceroute, dnslookup), при этом возможен запуск произвольной команды, отделенной от разрешенной системным разделителем
Затрагиваемое ПО и версии
DSR-500 (до 1.08b51 включительно)
Способ устранения
Обновление программного обеспечения до более новой версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи