ГлавнаяБаза уязвимостей БДУ → BDU:2019-00683
4.9средняя

BDU:2019-00683 (CVE-2019-7297)

Уязвимость функции GetNetworkTomographyResult микропрограммного обеспечения маршрутизатора D–Link DIR-823G, позволяющая нарушителю выполнить произвольные команды операционной системы
Опубликовано: 2019-02-19
Описание

Уязвимость функции GetNetworkTomographyResult микропрограммного обеспечения маршрутизатора D–Link DIR-823G связана с недостаточной очисткой входных данных, используемых в командах. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды операционной системы с помощью запроса к /HNAP1

Затрагиваемое ПО и версии
DIR-823G (до 1.02B03 включительно)
Способ устранения

Ограничение доступа к веб-интерфейсу устройства из недоверенных источников

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-7297/https://vuldb.com/?id.130380https://github.com/leonW7/D-Link/blob/master/Vul_1.md
Проверьте безопасность своего сайта и почты → Полная проверка домена