ГлавнаяБаза уязвимостей БДУ → BDU:2021-00134
9высокая

BDU:2021-00134

Уязвимость микропрограммного обеспечения маршрутизаторов D–Link DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500, DSR-500N, DSR-500AC, DSR-1000, DSR-1000N, DSR-1000AC, связанная с недостатками алгоритма вычисления контрольной суммы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2021-01-19
Описание

Уязвимость программного обеспечения для мониторинга производительности SolarWinds Database Performance Analyzer (DPA) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку

Затрагиваемое ПО и версии
DSR-150 (до 3.17 включительно)DSR-150N (до 3.17 включительно)DSR-250 (до 3.17 включительно)DSR-250N (до 3.17 включительно)DSR-500 (до 3.17 включительно)DSR-500N (до 3.17 включительно)DSR-500AC (до 3.17 включительно)DSR-1000 (до 3.17 включительно)DSR-1000AC (до 3.17 включительно)DSR-1000N (до 3.17 включительно)
Способ устранения

Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10195

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10195
Проверьте безопасность своего сайта и почты → Полная проверка домена