ГлавнаяБаза уязвимостей БДУ → BDU:2021-02183
10критическая

BDU:2021-02183 (CVE-2021-26709)

Уязвимость микропрограммного обеспечения маршрутизатора DSL-320B-D1, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к устройству с правами пользователя login.xgi
Опубликовано: 2021-04-21
Описание

Уязвимость микропрограммного обеспечения маршрутизатора DSL-320B-D1 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству с правами пользователя login.xgi

Затрагиваемое ПО и версии
DSL-320B-D1 (до EU 1.25 включительно)
Способ устранения

Ограничить использование программно-аппаратного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-26709http://packetstormsecurity.com/files/162133/D-Link-DSL-320B-D1-Pre-Authentication-Buffer-Overflow.htmlhttp://seclists.org/fulldisclosure/2021/Apr/15https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10216https://www.dlink.com/en/security-bulletinhttps://vuldb.com/?id.172579
Проверьте безопасность своего сайта и почты → Полная проверка домена