ГлавнаяБаза уязвимостей БДУ → BDU:2017-02220
10критическая

BDU:2017-02220

Уязвимость службы учетной записи Alphanetworks микропрограммного обеспечения маршрутизатора D-Link DIR-850L, позволяющая нарушителю получить доступ с правами root
Опубликовано: 2017-10-11
Описание

Уязвимость службы учетной записи Alphanetworks микропрограммного обеспечения маршрутизатора D-Link DIR-850L связана с жёстким кодированием регистрационных данных при перезагрузке устройства. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить root доступ через TELNET-подключение

Затрагиваемое ПО и версии
DIR-850L (до fw208wwb02 включительно)
Способ устранения

Обновить программное обеспечение до версии старше fw208wwb02

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://pierrekim.github.io/blog/2017-09-08-dlink-850l-mydlink-cloud-0days-vulnerabilities.html
Проверьте безопасность своего сайта и почты → Полная проверка домена