4.3средняя
BDU:2019-00140
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-01-18
Описание
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
DIR-140L (1.02)DIR-640L (1.01RU)DSL-2770L (ME 1.02)DSL-2770L (ME 1.01)DSL-2770L (AU 1.06)DIR-140L (1.01RU)DIR-140L (1.00)DIR-640L (1.02)DIR-640L (1.00)DWR-116 (2.02)DWR-116 (2.01)DWR-116 (1.05)DWR-116 (1.03)DWR-512 (2.02)DWR-512 (2.01)DWR-512 (1.05)DWR-512 (1.03)DWR-555 (2.02)DWR-555 (2.01)DWR-555 (1.05)DWR-555 (1.03)DWR-921 (2.02)DWR-921 (2.01)DWR-921 (1.05)DWR-921 (1.03)
Способ устранения
Ограничение доступа веб-интерфейсу устройства из недоверенных источников
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи