ГлавнаяБаза уязвимостей БДУ → BDU:2018-00831
10критическая

BDU:2018-00831

Уязвимость функции weblogin_log микропрограммного обеспечения маршрутизатора D-Link DIR-629-B1, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2018-06-29
Описание

Уязвимость функции weblogin_log (/htdocs/cgibin) микропрограммного обеспечения маршрутизатора D-Link DIR-629-B1 вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного запроса к сценарию session.cgi?ACTION=logout, включающего длинное значение переменной среды REMOTE_ADDR

Затрагиваемое ПО и версии
DIR-629-B1
Способ устранения

Ограничение доступа к устройству до выпуска обновления микропрограммного обеспечения, устраняющего уязвимость

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/104277https://github.com/kgsdy/D-Link-DIR-629/blob/master/D-Link-DIR-629-B1.md
Проверьте безопасность своего сайта и почты → Полная проверка домена