10критическая
BDU:2020-04340 (CVE-2018-20432)
Уязвимость микропрограммного обеспечения маршрутизаторов D-Link COVR-2600R и COVR-3902, связанная с использованием предустановленных учетных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-09-22
Описание
Уязвимость микропрограммного обеспечения маршрутизаторов D-Link COVR-2600R и COVR-3902 связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
COVR-2600R (до 1.01b05 включительно)COVR-3902 (до 1.01b05 включительно)
Способ устранения
Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10109
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи