ГлавнаяБаза уязвимостей БДУ → BDU:2019-02359
3.5средняя

BDU:2019-02359 (CVE-2019-11017)

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DI-524, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрять произвольный JavaScript-код в страницы веб-интерфейса устройства
Опубликовано: 2019-07-04
Описание

Уязвимость микропрограммного кода маршрутизатора D-Link DI-524 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрять JavaScript-код в страницы веб-интерфейса устройства: файлы веб-конфигурации: spap.htm и smap.htm и /cgi-bin/smap с использованием параметра RC

Затрагиваемое ПО и версии
DI-524 (V2.06RU)
Способ устранения

Ограничение доступа к веб-интерфейсу устройства

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://exploit.kitploit.com/2019/04/d-link-di-524-206ru-cross-site-scripting.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-11017?cpeVersion=2.2https://www.exploit-db.com/exploits/46687https://packetstormsecurity.com/files/152465/D-Link-DI-524-2.06RU-Cross-Site-Scripting.html
Проверьте безопасность своего сайта и почты → Полная проверка домена