ГлавнаяБаза уязвимостей БДУ → BDU:2019-04631
10критическая

BDU:2019-04631 (CVE-2019-17506)

Уязвимость веб-интерфейса микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-868L B1 и D-Link DIR-817LW A1, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2019-12-13
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-868L B1 и D-Link DIR-817LW A1 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью значений DEVICE.ACCOUNT и AUTHORIZED_GROUP=1%0a из файла с настройками конфигурации getcfg.php

Затрагиваемое ПО и версии
DIR-868L B1 (2.03)DIR-817LW A1 (1.04)
Способ устранения

Использование рекомендаций:
Ограничить использование программно-аппаратного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-17506/
Проверьте безопасность своего сайта и почты → Полная проверка домена