10критическая
BDU:2020-00558 (CVE-2019-17621)
Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-818Lx, DIR-822, DIR-822, DIR-823, DIR-859, DIR-865L, DIR-868L, DIR-868L, DIR-869, DIR-880L, DIR-890L/R, DIR-885L/R, DIR-895L/R, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды от имени пользователя root в целевой системе
Опубликовано: 2020-02-11
Описание
Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-818Lx, DIR-822, DIR-822, DIR-823, DIR-859, DIR-865L, DIR-868L, DIR-868L, DIR-869, DIR-880L, DIR-890L/R, DIR-885L/R, DIR-895L/R существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды от имени пользователя root в целевой системе в результате некорректной обработкой SUBSCRIBE-запроса в файле /gena.cgi
Затрагиваемое ПО и версии
DIR-818Lx (до 2.05b03_Beta08 включительно)DIR-822 (до 2.03b01 включительно)DIR-822 (до 3.12b04 включительно)DIR-823 (до 1.00b06_Beta включительно)DIR-859 (до 1.06b01Beta01 включительно)DIR-865L (до 1.07b01 включительно)DIR-868L (до 1.12b04 включительно)DIR-868L (до 2.05b02 включительно)DIR-880L (до 1.08b04 включительно)DIR-890L R (до 1.11b01_Beta01 включительно)DIR-885L R (до 1.12b05 включительно)DIR-895L R (до 1.12b10 включительно)DIR-869 (до 1.03b02Beta02 включительно)
Способ устранения
Обновление программного обеспечения до более новой версии
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи