10критическая
BDU:2017-02310
Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet, позволяющая нарушителю выполнить произвольные команды или обойти механизм аутентификации и получить полный контроль над устройством
Опубликовано: 2017-10-26
Описание
Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet связана с недостатками процедуры аутентификации при обработке команды ping. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью параметра ping_addr
Затрагиваемое ПО и версии
DIR-820L (1.02b10)DIR-820L (1.05b03)DIR-820L (2.01b02)
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи