10критическая
BDU:2019-04687 (CVE-2019-18852)
Уязвимость компонентов /etc/config/image_sign, /etc/alpha_config/image_sign микропрограммного обеспечения маршрутизаторов D-Link DIR-600 B1, D-Link DIR-890L A1, D-Link DIR-615 J1, D-Link DIR-645 A1, D-Link DIR-815 A1, D-Link DIR-823 A1, D-Link DIR-842 C1, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-12-17
Описание
Уязвимость компонентов /etc/config/image_sign, /etc/alpha_config/image_sign микропрограммного обеспечения маршрутизаторов D-Link DIR-600 B1, DIR-890L A1, DIR-615 J1, DIR-645 A1, DIR-815 A1, DIR-823 A1, DIR-842 C1 связана с использованием предустановленных регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
DIR-600 B1 (2.01 for WW)DIR-890L A1 (1.03)DIR-615 J1 (100 (for DCN))DIR-645 A1 (1.03)DIR-815 A1 (1.01)DIR-823 A1 (1.01)DIR-842 C1 (3.00)
Способ устранения
Ограничить использование программно-аппаратного средства
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи