ГлавнаяБаза уязвимостей БДУ → BDU:2015-10244
10критическая

BDU:2015-10244

Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–500, позволяющая злоумышленнику выполнять произвольные системные команды
Опубликовано: 2016-07-07
Описание

Web–интерфейс маршрутизатора позволяет исполнять ограниченное число системных команд (ping, traceroute, dnslookup), при этом возможен запуск произвольной команды, отделенной от разрешенной системным разделителем

Затрагиваемое ПО и версии
DSR-500 (до 1.08b51 включительно)
Способ устранения

Обновление программного обеспечения до более новой версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.exploit–db.com/papers/30061/http://tsd.dlink.com.tw/temp/PMD/13145/DSR-500_500N_1000_1000N_A1_Release_Notes_FW_v1.09B58(WW).pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена