ГлавнаяБаза уязвимостей БДУ → BDU:2020-04340
10критическая

BDU:2020-04340 (CVE-2018-20432)

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link COVR-2600R и COVR-3902, связанная с использованием предустановленных учетных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-09-22
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link COVR-2600R и COVR-3902 связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
COVR-2600R (до 1.01b05 включительно)COVR-3902 (до 1.01b05 включительно)
Способ устранения

Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10109

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-20432https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10109http://packetstormsecurity.com/files/159058/COVR-3902-1.01B0-Hardcoded-Credentials.html
Проверьте безопасность своего сайта и почты → Полная проверка домена