ГлавнаяБаза уязвимостей БДУ → BDU:2019-02388
10критическая

BDU:2019-02388 (CVE-2018-19300)

Уязвимость компонента EXCU_SHELL микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю выполнить произвольные команды на уязвимом устройстве от имени пользователя root
Опубликовано: 2019-07-04
Описание

Уязвимость компонента EXCU_SHELL микропрограммного обеспечения маршрутизаторов D-Link существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды на уязвимом устройстве от имени пользователя root в результате отправки запроса GET со специально созданными заголовками в URI/EXCU_SHELL

Затрагиваемое ПО и версии
DAP-1530 A1 (до 1.06b01)DAP-1610 A1 (до 1.06b01)DWR-111 A1 (до 1.02v02)DWR-116 A1 (до 1.06b03)DWR-512 B1 (до 2.02b01)DWR-711 A1 (до 1.11 включительно)DWR-712 B1 (до 2.04b01)DWR-921 A1 (до 1.02b01)DWR-921 B1 (до 2.03b01)
Способ устранения

Обновление микропрограммного обеспечения до более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2018-19300/https://nvd.nist.gov/vuln/detail/CVE-2018-19300https://eu.dlink.com/de/de/support/support-news/2019/march/19/remote-command-execution-vulnerability-in-d-link-dwr-and-dap-routers
Проверьте безопасность своего сайта и почты → Полная проверка домена