ГлавнаяБаза уязвимостей БДУ → BDU:2021-03115
9.7критическая

BDU:2021-03115 (CVE-2021-34203)

Уязвимость процедуры настройки PPPoE микропрограммного обеспечения маршрутизатора D-Link DIR-2640-US, позволяющая нарушителю измененить информацию о маршрутизации, осуществлять перехват DNS-запросов и проводить фишинговые атаки
Опубликовано: 2021-06-18
Описание

Уязвимость процедуры настройки PPPoE микропрограммного обеспечения маршрутизатора D-Link DIR-2640-US связана с наличием предустановленных регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, измененить информацию о маршрутизации, осуществлять перехват DNS-запросов и проводить фишинговые атаки

Затрагиваемое ПО и версии
DIR-2640 (1.01B04)
Способ устранения

Ограничить использование WiFi-роутера DIR-2640-US

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-34203https://vuldb.com/?id.177186https://github.com/liyansong2018/CVE/tree/main/2021/CVE-2021-34203
Проверьте безопасность своего сайта и почты → Полная проверка домена