ГлавнаяБаза уязвимостей БДУ → BDU:2017-02307
10критическая

BDU:2017-02307

Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet, позволяющая нарушителю выполнить произвольные команды или обойти механизм аутентификации и получить полный контроль над устройством
Опубликовано: 2017-10-26
Описание

Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet связана с недостатками процедуры аутентификации при обработке команды ping. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью параметра ping_addr

Затрагиваемое ПО и версии
DIR-636l (1.04)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/130607/D-Link-DIR636L-Remote-Command-Injection.htmlhttp://packetstormsecurity.com/files/131465/D-Link-TRENDnet-NCC-Service-Command-Injection.htmlhttp://seclists.org/fulldisclosure/2015/Mar/15http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10052http://www.securityfocus.com/bid/72848https://github.com/darkarnium/secpub/tree/master/Multivendor/ncc2
Проверьте безопасность своего сайта и почты → Полная проверка домена