ГлавнаяБаза уязвимостей БДУ → BDU:2020-05685
6.4средняя

BDU:2020-05685 (CVE-2018-7859)

Уязвимость микропрограммного обеспечения сетевого устройства D-Link DGS-1510, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку
Опубликовано: 2020-12-18
Описание

Уязвимость микропрограммного обеспечения сетевого устройства D-Link DGS-1510 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку

Затрагиваемое ПО и версии
DGS-1510 (до 1.20.011 включительно)DGS-1510 (до 1.30.007 включительно)DGS-1510 (до 1.31.B003 включительно)
Способ устранения

Использование рекомендаций производителя:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10082

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-7859https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10082
Проверьте безопасность своего сайта и почты → Полная проверка домена