ГлавнаяБаза уязвимостей БДУ → BDU:2022-00895
10критическая

BDU:2022-00895 (CVE-2021-45382)

Уязвимость функции DDNS микропрограммного обеспечения маршрутизаторов D-link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L и DIR-836L, нарушителю выполнить произвольные команды
Опубликовано: 2022-02-25
Описание

Уязвимость функции DDNS микропрограммного обеспечения маршрутизаторов D-link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L и DIR-836L связана с недостаточной проверкой аргументов передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные

Затрагиваемое ПО и версии
DIR-810lDIR-820L LWDIR-826lDIR-830lDIR-836l
Способ устранения

Ограничить использование маршрутизаторов D-link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L и DIR-836L

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/doudoudedi/D-LINK_Command_Injection1/blob/main/D-LINK_Command_injection.mdhttps://nvd.nist.gov/vuln/detail/CVE-2021-45382https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена