ГлавнаяБаза уязвимостей БДУ → BDU:2019-04687
10критическая

BDU:2019-04687 (CVE-2019-18852)

Уязвимость компонентов /etc/config/image_sign, /etc/alpha_config/image_sign микропрограммного обеспечения маршрутизаторов D-Link DIR-600 B1, D-Link DIR-890L A1, D-Link DIR-615 J1, D-Link DIR-645 A1, D-Link DIR-815 A1, D-Link DIR-823 A1, D-Link DIR-842 C1, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-12-17
Описание

Уязвимость компонентов /etc/config/image_sign, /etc/alpha_config/image_sign микропрограммного обеспечения маршрутизаторов D-Link DIR-600 B1, DIR-890L A1, DIR-615 J1, DIR-645 A1, DIR-815 A1, DIR-823 A1, DIR-842 C1 связана с использованием предустановленных регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
DIR-600 B1 (2.01 for WW)DIR-890L A1 (1.03)DIR-615 J1 (100 (for DCN))DIR-645 A1 (1.03)DIR-815 A1 (1.01)DIR-823 A1 (1.01)DIR-842 C1 (3.00)
Способ устранения

Ограничить использование программно-аппаратного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-18852https://github.com/ChandlerChin/Dlink_vuls/blob/master/A%20hard%20coded%20telnet%20user%20was%20discovered%20in%20multiple%20Dlink%20routers.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена