ГлавнаяБаза уязвимостей БДУ → BDU:2017-02550
10критическая

BDU:2017-02550

Уязвимость приложения «/bin/appmgr» микропрограммного обеспечения маршрутизатора D-Link DWR-932B, позволяющая нарушителю получить доступ к устройству с привилегиями root
Опубликовано: 2017-12-07
Описание

Уязвимость приложения «/bin/appmgr» микропрограммного обеспечения маршрутизатора D-Link DWR-932B связана с возможностью доступа к устройству без прохождения процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с привилегиями root путем отправки строки «HELODBG» на UDP-порт 33889, в результате чего будет выполнена команда «/sbin/telnetd -l /bin/sh»

Затрагиваемое ПО и версии
DWR-932B (02.02eu revb)
Способ устранения

Ограничение доступа к устройству

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/95877https://pierrekim.github.io/blog/2016-09-28-dlink-dwr-932b-lte-routers-vulnerabilities.html
Проверьте безопасность своего сайта и почты → Полная проверка домена