ГлавнаяБаза уязвимостей БДУ → BDU:2019-01740
5средняя

BDU:2019-01740 (CVE-2019-7642)

Уязвимость функции mydlink веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю получить журналы DNS-запросов и журналы входа пользователей
Опубликовано: 2019-05-07
Описание

Уязвимость функции mydlink веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить журналы DNS-запросов и журналы входа пользователей отправив специально созданный HTTP-запрос

Затрагиваемое ПО и версии
DIR-868L (A1-1.10)DIR-817LW (A1-1.04)DIR-816L (B1-2.06)DIR-816 (B1-2.06)DIR-850L (A1-1.09)
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-7642https://github.com/xw77cve/CVE-2019-7642/blob/master/README.md
Проверьте безопасность своего сайта и почты → Полная проверка домена