ГлавнаяБаза уязвимостей БДУ → BDU:2021-06353
10критическая

BDU:2021-06353 (CVE-2021-33266)

Уязвимость функции FUN_8004776c (/ formVirtualApp) микропрограммного обеспечения беспроводного маршрутизатора D-Link DIR-809 , позволяющая нарушителю выполнить произвольный код в целевой системе
Опубликовано: 2021-12-24
Описание

Уязвимость функции FUN_8004776c (/ formVirtualApp) беспроводного маршрутизатора D-Link DIR-809 связана с переполнением буфера стека. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольный код в системе с помощью созданного запроса POST

Затрагиваемое ПО и версии
DIR-809 (до 1.12wwb03 включительно)
Способ устранения

1 Ограничить использование маршрутизатора D-Link DIR-809
2 Использование альтернативного программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.dlink.com/en/security-bulletin/https://github.com/Lnkvct/IoT-poc/tree/master/D-Link-DIR809/vuln04https://nvd.nist.gov/vuln/detail/CVE-2021-33266
Проверьте безопасность своего сайта и почты → Полная проверка домена