ГлавнаяБаза уязвимостей БДУ → BDU:2021-05339
10критическая

BDU:2021-05339 (CVE-2020-25506)

Уязвимость компонента system_mgr.cgi сетевого устройства хранения данных D-Link DNS-320 FW, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-10
Описание

Уязвимость компонента system_mgr.cgi сетевого устройства хранения данных D-Link DNS-320 FW связана с ошибками при нейтрализации специальных элементов в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
DNS-320 (2.06b01)
Способ устранения

Использование рекомендаций:
https://www.dlink.com/en/security-bulletin/
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10183

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.dlink.com/en/security-bulletin/https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10183https://gist.github.com/WinMin/6f63fd1ae95977e0e2d49bd4b5f00675https://nvd.nist.gov/vuln/detail/CVE-2020-25506
Проверьте безопасность своего сайта и почты → Полная проверка домена