5средняя
BDU:2019-01740 (CVE-2019-7642)
Уязвимость функции mydlink веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю получить журналы DNS-запросов и журналы входа пользователей
Опубликовано: 2019-05-07
Описание
Уязвимость функции mydlink веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить журналы DNS-запросов и журналы входа пользователей отправив специально созданный HTTP-запрос
Затрагиваемое ПО и версии
DIR-868L (A1-1.10)DIR-817LW (A1-1.04)DIR-816L (B1-2.06)DIR-816 (B1-2.06)DIR-850L (A1-1.09)
Способ устранения
Обновление программного обеспечения до более поздней версии
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи