ГлавнаяБаза уязвимостей БДУ → BDU:2017-02482
10критическая

BDU:2017-02482

Уязвимость веб-сервера маршрутизаторов D-Link, позволяющая нарушителю оказать воздействие на работу устройства
Опубликовано: 2017-11-23
Описание

Уязвимость микропрограммного обеспечения маршрутизатора D-Link связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально сформированного параметра cookie-файла dlink_uid

Затрагиваемое ПО и версии
DAP-2690 (до 3.15 включительно)DAP-3662 (до 1.01 включительно)DAP-2330 (до 1.06 включительно)DAP-2360 (до 2.06 включительно)DAP-2310 (до 2.06 включительно)DAP-2660 (до 1.11 включительно)DAP-2553 (до 3.05 включительно)DAP-3320 (до 1 включительно)DAP-2695 (до 1.16 включительно)DAP-2230 (до 1.02 включительно)
Способ устранения

Использование рекомендаций: http://www.dlink.com/mk/mk/support/support-news/2016/march/16/firmadyne-cve_2016_1558-cve_2016_1559

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/135956/D-Link-Netgear-FIRMADYNE-Command-Injection-Buffer-Overflow.htmlhttp://seclists.org/fulldisclosure/2016/Feb/112http://www.dlink.com/mk/mk/support/support-news/2016/march/16/firmadyne-cve_2016_1558-cve_2016_1559
Проверьте безопасность своего сайта и почты → Полная проверка домена