ГлавнаяБаза уязвимостей БДУ → BDU:2021-05599
6.5средняя

BDU:2021-05599 (CVE-2021-42784)

Уязвимость компонента веб-интерфейса debug_fcgi микропрограммного обеспечения маршрутизаторов D-Link DWR-932C E1, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-11-25
Описание

Уязвимость компонента веб-интерфейса debug_fcgi микропрограммного обеспечения маршрутизаторов D-Link DWR-932C E1 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды путем отправки специально созданного HTTP-запроса

Затрагиваемое ПО и версии
DWR-932C E1 (до 1.0.0.4 включительно)
Способ устранения

Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10246

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10246https://nvd.nist.gov/vuln/detail/CVE-2021-42784https://vuldb.com/?id.187213
Проверьте безопасность своего сайта и почты → Полная проверка домена