ГлавнаяБаза уязвимостей БДУ → BDU:2021-01272
7.7высокая

BDU:2021-01272 (CVE-2020-24581)

Уязвимость реализации сценария «cgi-bin/execute_cmd.cgi» микропрограммного обеспечения маршрутизаторов D-Link DSL-2888A, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2021-03-15
Описание

Уязвимость реализации сценария «cgi-bin/execute_cmd.cgi» микропрограммного обеспечения маршрутизаторов D-Link DSL-2888A связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды

Затрагиваемое ПО и версии
DSL-2888A (до AU_2.31_V1.1.47ae55)
Способ устранения

Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10194

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10194https://nvd.nist.gov/vuln/detail/CVE-2020-24581https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/d-link-multiple-security-vulnerabilities-leading-to-rce/https://www.trustwave.com/en-us/resources/security-resources/security-advisories/
Проверьте безопасность своего сайта и почты → Полная проверка домена