3.5средняя
BDU:2019-00142 (CVE-2018-20389)
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-01-18
Описание
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью специально сформированного SNMP-запроса
Затрагиваемое ПО и версии
DCM-604 (DCM604_C1_ViaCabo_1.04_20130606)DCM-704 (EU_DCM-704_1.10)
Способ устранения
Ограничение доступа веб-интерфейсу устройства из недоверенных источников
Оценка CVSS
| Балл | 3.5 — средняя опасность |
Источники и патчи