ГлавнаяБаза уязвимостей БДУ → BDU:2021-01271
5.4высокая

BDU:2021-01271 (CVE-2020-24580)

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DSL-2888A, связанная с недостатками процедуры аутентификации, позволяющая нарушителю проводить атаки типа IP-спуфинг
Опубликовано: 2021-03-15
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DSL-2888A связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки типа IP-спуфинг

Затрагиваемое ПО и версии
DSL-2888A (до AU_2.31_V1.1.47ae55)
Способ устранения

Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10194

Оценка CVSS
Балл5.4 — высокая опасность
Источники и патчи
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10194https://nvd.nist.gov/vuln/detail/CVE-2020-24580https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/d-link-multiple-security-vulnerabilities-leading-to-rce/https://www.trustwave.com/en-us/resources/security-resources/security-advisories/
Проверьте безопасность своего сайта и почты → Полная проверка домена