ГлавнаяБаза уязвимостей БДУ → BDU:2019-00142
3.5средняя

BDU:2019-00142 (CVE-2018-20389)

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-01-18
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью специально сформированного SNMP-запроса

Затрагиваемое ПО и версии
DCM-604 (DCM604_C1_ViaCabo_1.04_20130606)DCM-704 (EU_DCM-704_1.10)
Способ устранения

Ограничение доступа веб-интерфейсу устройства из недоверенных источников

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-20389/https://vuldb.com/?id.128334
Проверьте безопасность своего сайта и почты → Полная проверка домена