9высокая
BDU:2019-00987 (CVE-2018-20674)
Уязвимость микропрограммного обеспечения маршрутизаторов D-Link, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2019-03-12
Описание
Уязвимость микропрограммного обеспечения маршрутизаторов D-Link связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Затрагиваемое ПО и версии
DIR-822 C1 (до 3.11B01Beta)DIR-850L A (до v1.21B08Beta)DIR-850L B (до v2.22B03Beta)DIR-880L A (до v1.20B02Beta)
Способ устранения
Использование рекомендаций:
https://securityadvisories.dlink.com/announcement/publication.aspx?name=SAP10101
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи