9высокая
BDU:2021-00134
Уязвимость микропрограммного обеспечения маршрутизаторов D–Link DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500, DSR-500N, DSR-500AC, DSR-1000, DSR-1000N, DSR-1000AC, связанная с недостатками алгоритма вычисления контрольной суммы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2021-01-19
Описание
Уязвимость программного обеспечения для мониторинга производительности SolarWinds Database Performance Analyzer (DPA) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку
Затрагиваемое ПО и версии
DSR-150 (до 3.17 включительно)DSR-150N (до 3.17 включительно)DSR-250 (до 3.17 включительно)DSR-250N (до 3.17 включительно)DSR-500 (до 3.17 включительно)DSR-500N (до 3.17 включительно)DSR-500AC (до 3.17 включительно)DSR-1000 (до 3.17 включительно)DSR-1000AC (до 3.17 включительно)DSR-1000N (до 3.17 включительно)
Способ устранения
Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10195
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи