ГлавнаяБаза уязвимостей БДУ → BDU:2021-01228
5.8высокая

BDU:2021-01228 (CVE-2020-24579)

Уязвимость веб-портала микропрограммного обеспечения маршрутизаторов D-Link DSL-2888A, позволяющая нарушителю вызвать повысить свои привилегии
Опубликовано: 2021-03-15
Описание

Уязвимость веб-портала микропрограммного обеспечения маршрутизаторов D-Link DSL-2888A связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
DSL-2888A (до AU_2.31_V1.1.47ae55)
Способ устранения

Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10194

Оценка CVSS
Балл5.8 — высокая опасность
Источники и патчи
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10194https://vuldb.com/?id.166695https://nvd.nist.gov/vuln/detail/CVE-2020-24579https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/d-link-multiple-security-vulnerabilities-leading-to-rce/https://www.trustwave.com/en-us/resources/security-resources/security-advisories/
Проверьте безопасность своего сайта и почты → Полная проверка домена