10критическая
BDU:2017-02482
Уязвимость веб-сервера маршрутизаторов D-Link, позволяющая нарушителю оказать воздействие на работу устройства
Опубликовано: 2017-11-23
Описание
Уязвимость микропрограммного обеспечения маршрутизатора D-Link связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально сформированного параметра cookie-файла dlink_uid
Затрагиваемое ПО и версии
DAP-2690 (до 3.15 включительно)DAP-3662 (до 1.01 включительно)DAP-2330 (до 1.06 включительно)DAP-2360 (до 2.06 включительно)DAP-2310 (до 2.06 включительно)DAP-2660 (до 1.11 включительно)DAP-2553 (до 3.05 включительно)DAP-3320 (до 1 включительно)DAP-2695 (до 1.16 включительно)DAP-2230 (до 1.02 включительно)
Способ устранения
Использование рекомендаций: http://www.dlink.com/mk/mk/support/support-news/2016/march/16/firmadyne-cve_2016_1558-cve_2016_1559
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи