9.3критическая
BDU:2019-00986 (CVE-2018-20675)
Уязвимость микропрограммного обеспечения маршрутизаторов D-Link, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-03-12
Описание
Уязвимость микропрограммного обеспечения маршрутизаторов D-Link связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
DIR-822 C1 (до 3.11B01Beta)DIR-850L A (до v1.21B08Beta)DIR-850L B (до v2.22B03Beta)DIR-880L A (до v1.20B02Beta)
Способ устранения
Использование рекомендаций:
https://securityadvisories.dlink.com/announcement/publication.aspx?name=SAP10101
Оценка CVSS
| Балл | 9.3 — критическая опасность |
Источники и патчи