ГлавнаяБаза уязвимостей БДУ → BDU:2017-02549
10критическая

BDU:2017-02549

Уязвимость компонента qmiweb микропрограммного обеспечения маршрутизатора D-Link DWR-932B, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2017-12-07
Описание

Уязвимость компонента qmiweb микропрограммного обеспечения маршрутизатора D-Link DWR-932B связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду путем добавления символа « ‘ »

Затрагиваемое ПО и версии
DWR-932B (02.02eu revb)
Способ устранения

Ограничение доступа к устройству

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/95877https://pierrekim.github.io/blog/2016-09-28-dlink-dwr-932b-lte-routers-vulnerabilities.html
Проверьте безопасность своего сайта и почты → Полная проверка домена