ГлавнаяБаза уязвимостей БДУ → BDU:2021-06354
10критическая

BDU:2021-06354 (CVE-2021-33271)

Уязвимость функции sub_80046EB4 (/formSetPortTr) микропрограммного обеспечения беспроводного маршрутизатора D-Link DIR-809, позволяющая нарушителю выполнить произвольный код в целевой системе
Опубликовано: 2021-12-24
Описание

Уязвимость функции sub_80046EB4 (/formSetPortTr) микропрограммного обеспечения беспроводного маршрутизатора D-Link DIR-809 связана с переполнением буфера стека. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольный код в системе с помощью созданного запроса POST

Затрагиваемое ПО и версии
DIR-809 (до 1.12wwb03 включительно)
Способ устранения

1 Ограничить использование маршрутизатора D-Link DIR-809
2 Использование альтернативного программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.tenable.com/cve/CVE-2021-33271https://www.dlink.com/en/security-bulletinhttps://github.com/Lnkvct/IoT-poc/tree/master/D-Link-DIR809/vuln11
Проверьте безопасность своего сайта и почты → Полная проверка домена