6.4средняя
BDU:2020-05685 (CVE-2018-7859)
Уязвимость микропрограммного обеспечения сетевого устройства D-Link DGS-1510, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку
Опубликовано: 2020-12-18
Описание
Уязвимость микропрограммного обеспечения сетевого устройства D-Link DGS-1510 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку
Затрагиваемое ПО и версии
DGS-1510 (до 1.20.011 включительно)DGS-1510 (до 1.30.007 включительно)DGS-1510 (до 1.31.B003 включительно)
Способ устранения
Использование рекомендаций производителя:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10082
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи