ГлавнаяБаза уязвимостей БДУ → BDU:2019-02362
9высокая

BDU:2019-02362 (CVE-2018-17990)

Уязвимость компонента Acl.asp микропрограммного обеспечения маршрутизатора D-Link DSL-3782, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2019-07-04
Описание

Уязвимость компонента Acl.asp микропрограммного обеспечения маршрутизатора D-Link DSL-3782 связана недостаточной проверкой аргументов, передаваемых определенным командам CLI (интерфейса командной строки). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с использованием параметра ScrIPaddrEndTXT

Затрагиваемое ПО и версии
DSL-3782 (1.01)
Способ устранения

Ограничение доступа к веб-интерфейсу устройства

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-17990/https://c0mix.github.io/2019/D-Link-DIR-3782-SecAdvisory-OS-Command-Injection-and-Stored-XSS/https://nvd.nist.gov/vuln/detail/CVE-2018-17990
Проверьте безопасность своего сайта и почты → Полная проверка домена