ГлавнаяБаза уязвимостей БДУ → BDU:2019-03080
8.3высокая

BDU:2019-03080 (CVE-2019-13264)

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю преодолеть разграничение между хост-сетью и гостевой сетью
Опубликовано: 2019-09-05
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, преодолеть разграничение между хост-сетью и гостевой сетью с помощью протокола IGMP

Затрагиваемое ПО и версии
DIR-825AC G1
Способ устранения

Ограничение использования программного средства до выпуска обновления, устраняющего уязвимость

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-13264/https://nvd.nist.gov/vuln/detail/CVE-2019-13264https://www.usenix.org/system/files/woot19-paper_ovadia.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена