ГлавнаяБаза уязвимостей БДУ → BDU:2021-03989
10критическая

BDU:2021-03989 (CVE-2021-20090)

Уязвимость веб-интерфейса микропрограммного обеспечения Arcadyan маршрутизаторов Buffalo, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2021-08-10
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения Arcadyan маршрутизаторов Buffalo связана с возможностью обхода пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации

Затрагиваемое ПО и версии
Buffalo wsr-2533dhpl2-bk (до 1.02)Buffalo wsr-2533dhp3-bk (до 1.24)ARV7519 (00.96.00.96.617ES)VRV9517 (6.00.17 build04)VGV7519 (3.01.116)VRV9518 (1.01.00 build44)
Способ устранения

Использование рекомендаций:
https://www.tenable.com/security/research/tra-2021-13

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.tenable.com/security/research/tra-2021-13https://www.kb.cert.org/vuls/id/914124https://nvd.nist.gov/vuln/detail/CVE-2021-20090
Проверьте безопасность своего сайта и почты → Полная проверка домена