10критическая
BDU:2021-04015 (CVE-2020-29557)
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link DIR-825/R1, DIR-825/GF, D-Link DIR-825/A/D1 и D-Link DIR-825/AC/E1A, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2021-08-10
Описание
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link DIR-825/R1, DIR-825/GF, D-Link DIR-825/A/D1 и D-Link DIR-825/AC/E1A связана с недостатком механизма проверки размера копируемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
Затрагиваемое ПО и версии
DIR-825 A D1 (до 3.0.1 включительно)DIR-825 AC E (до 3.0.1 включительно)DIR-825 AC E1A (до 3.0.1 включительно)DIR-825 ACF F1 (до 3.0.1 включительно)DIR-825 GF (до 3.0.1 включительно)DIR-825 R1 (до 3.0.1 включительно)
Способ устранения
Использование рекомендаций:
https://www.dlink.ru/ru/download2/5/19/2354/441/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи