8.3высокая
BDU:2021-00132
Уязвимость микропрограммного обеспечения маршрутизаторов D–Link DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500, DSR-500N, DSR-500AC, DSR-1000, DSR-1000N, DSR-1000AC, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2021-01-19
Описание
Уязвимость микропрограммного обеспечения маршрутизаторов D–Link DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500, DSR-500N, DSR-500AC, DSR-1000, DSR-1000N, DSR-1000AC связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код
Затрагиваемое ПО и версии
DSR-150 (до 3.17 включительно)DSR-150N (до 3.17 включительно)DSR-250 (до 3.17 включительно)DSR-250N (до 3.17 включительно)DSR-500 (до 3.17 включительно)DSR-500N (до 3.17 включительно)DSR-500AC (до 3.17 включительно)DSR-1000 (до 3.17 включительно)DSR-1000AC (до 3.17 включительно)DSR-1000N (до 3.17 включительно)
Способ устранения
Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10195
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи