ГлавнаяБаза уязвимостей БДУ → BDU:2021-02274
10критическая

BDU:2021-02274 (CVE-2020-15893)

Уязвимость компонента Plug and Play (UPnP) микропрограммного обеспечения сетевого устройства D-Link DIR-816L, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2021-04-27
Описание

Уязвимость компонента Plug and Play (UPnP) микропрограммного обеспечения сетевого устройства D-Link DIR-816L существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду в результате ввода полезной нагрузки в поле Search Target (ST) пакета обнаружения SSDP M-SEARCH

Затрагиваемое ПО и версии
DIR-816L (до 12.06.B09 включительно)
Способ устранения

Использование рекомендаций:
https://research.loginsoft.com/vulnerability/multiple-vulnerabilities-discovered-in-the-d-link-firmware-dir-816l/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://xakep.ru/2020/07/27/d-link-vulnerabilities/https://nvd.nist.gov/vuln/detail/CVE-2020-15893https://research.loginsoft.com/bugs/multiple-vulnerabilities-discovered-in-the-d-link-firmware-dir-816l/
Проверьте безопасность своего сайта и почты → Полная проверка домена