ГлавнаяБаза уязвимостей БДУ → BDU:2019-00140
4.3средняя

BDU:2019-00140

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-01-18
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
DIR-140L (1.02)DIR-640L (1.01RU)DSL-2770L (ME 1.02)DSL-2770L (ME 1.01)DSL-2770L (AU 1.06)DIR-140L (1.01RU)DIR-140L (1.00)DIR-640L (1.02)DIR-640L (1.00)DWR-116 (2.02)DWR-116 (2.01)DWR-116 (1.05)DWR-116 (1.03)DWR-512 (2.02)DWR-512 (2.01)DWR-512 (1.05)DWR-512 (1.03)DWR-555 (2.02)DWR-555 (2.01)DWR-555 (1.05)DWR-555 (1.03)DWR-921 (2.02)DWR-921 (2.01)DWR-921 (1.05)DWR-921 (1.03)
Способ устранения

Ограничение доступа веб-интерфейсу устройства из недоверенных источников

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://exploit.kitploit.com/2018/12/d-link-dsl-2770l-dir-140l-dir-640l.htmlhttp://seclists.org/fulldisclosure/2018/Dec/45http://www.securityfocus.com/bid/106344https://vuldb.com/?id.128280
Проверьте безопасность своего сайта и почты → Полная проверка домена