ГлавнаяБаза уязвимостей БДУ → BDU:2021-04015
10критическая

BDU:2021-04015 (CVE-2020-29557)

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link DIR-825/R1, DIR-825/GF, D-Link DIR-825/A/D1 и D-Link DIR-825/AC/E1A, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2021-08-10
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link DIR-825/R1, DIR-825/GF, D-Link DIR-825/A/D1 и D-Link DIR-825/AC/E1A связана с недостатком механизма проверки размера копируемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
DIR-825 A D1 (до 3.0.1 включительно)DIR-825 AC E (до 3.0.1 включительно)DIR-825 AC E1A (до 3.0.1 включительно)DIR-825 ACF F1 (до 3.0.1 включительно)DIR-825 GF (до 3.0.1 включительно)DIR-825 R1 (до 3.0.1 включительно)
Способ устранения

Использование рекомендаций:
https://www.dlink.ru/ru/download2/5/19/2354/441/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://shaqed.github.io/dlink/https://www.dlink.ru/ru/download2/5/19/2354/441/https://nvd.nist.gov/vuln/detail/CVE-2020-29557https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена