10критическая
BDU:2019-02388 (CVE-2018-19300)
Уязвимость компонента EXCU_SHELL микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю выполнить произвольные команды на уязвимом устройстве от имени пользователя root
Опубликовано: 2019-07-04
Описание
Уязвимость компонента EXCU_SHELL микропрограммного обеспечения маршрутизаторов D-Link существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды на уязвимом устройстве от имени пользователя root в результате отправки запроса GET со специально созданными заголовками в URI/EXCU_SHELL
Затрагиваемое ПО и версии
DAP-1530 A1 (до 1.06b01)DAP-1610 A1 (до 1.06b01)DWR-111 A1 (до 1.02v02)DWR-116 A1 (до 1.06b03)DWR-512 B1 (до 2.02b01)DWR-711 A1 (до 1.11 включительно)DWR-712 B1 (до 2.04b01)DWR-921 A1 (до 1.02b01)DWR-921 B1 (до 2.03b01)
Способ устранения
Обновление микропрограммного обеспечения до более поздней версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи