ГлавнаяБаза уязвимостей БДУ → BDU:2020-04645
7.8высокая

BDU:2020-04645 (CVE-2019-15655)

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DSL-2875AL, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-10-14
Описание

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DSL-2875AL связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью специально созданного запроса /romfile.cfg

Затрагиваемое ПО и версии
DSL-2875AL (до 1.00.05 включительно)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-15655https://www.trustwave.com/en-us/resources/security-resources/security-advisories/?fid=26165https://www.dlink.com/en/security-bulletin
Проверьте безопасность своего сайта и почты → Полная проверка домена