7.8высокая
BDU:2020-01591
Уязвимость микропрограммного обеспечения сетевого устройства D-Link, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-04-17
Описание
Уязвимость микропрограммного обеспечения сетевого устройства D-Link связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
DNS-320 (до 2.06 включительно)DNS-325 (до 1.05 включительно)DNS-345 (до 1.05 включительно)DNS-343 (до 1.05 включительно)DNS-320L (до 1.11 включительно)DNS-327L (до 1.10 включительно)DNS-340L (до 1.08 включительно)
Способ устранения
Использование рекомендаций:
https://eu.dlink.com/uk/en/support/support-news/2019/february/28/dns320_trojan_cr1pttor
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи