ГлавнаяБаза уязвимостей БДУ → BDU:2020-03064
10критическая

BDU:2020-03064 (CVE-2020-13786)

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизатора D-Link DIR-865L, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Опубликовано: 2020-06-30
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизатора D-Link DIR-865L связана с отсутствием защиты от межсайтовой подмены запросов (CSRF). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение, добавление или удаление данных

Затрагиваемое ПО и версии
DIR-865L (1.20b01)
Способ устранения

Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10174

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-13786https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10174https://unit42.paloaltonetworks.com/6-new-d-link-vulnerabilities-found-on-home-routers/
Проверьте безопасность своего сайта и почты → Полная проверка домена