ГлавнаяБаза уязвимостей БДУ → BDU:2022-00012
10критическая

BDU:2022-00012 (CVE-2021-33269)

Уязвимость функции FUN_80034d60 (/formStaticDHCP) микропрограммного обеспечения беспроводного маршрутизатора D-Link DIR-809, позволяющая нарушителю выполнить произвольный код в целевой системе
Опубликовано: 2022-01-04
Описание

Уязвимость функции FUN_80034d60 (/formStaticDHCP) беспроводного маршрутизатора D-Link DIR-809 связана с переполнением буфера стека. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольный код в системе с помощью специально сформированного POST-запроса

Затрагиваемое ПО и версии
DIR-809 (до 1.12wwb03 включительно)
Способ устранения

1 Ограничить использование маршрутизатора D-Link DIR-809
2 Использование альтернативного программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.dlink.com/en/security-bulletin/https://github.com/Lnkvct/IoT-poc/tree/master/D-Link-DIR809/vuln01https://nvd.nist.gov/vuln/detail/CVE-2021-33269
Проверьте безопасность своего сайта и почты → Полная проверка домена