ГлавнаяБаза уязвимостей БДУ → BDU:2019-04537
10критическая

BDU:2019-04537

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-655, D-Link DIR-866L, D-Link DIR-652, D-Link DHP-1565, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-12-09
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-655, D-Link DIR-866L, D-Link DIR-652, D-Link DHP-1565 связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код посредством отправки специально сформированного HTTP-запроса POST через PingTest

Затрагиваемое ПО и версии
DIR-655 (до 3.02b05 включительно)DIR-866L (до 1.03b04 включительно)DIR-652DHP-1565 (до 1.01 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://securitylab.ru/news/501603.phphttps://fortiguard.com/zeroday/FG-VD-19-117https://www.kb.cert.org/vuls/id/766427/https://threatpost.com/d-link-home-routers-unpatched/148941/
Проверьте безопасность своего сайта и почты → Полная проверка домена