ГлавнаяБаза уязвимостей БДУ → BDU:2022-01906
6.5высокая

BDU:2022-01906 (CVE-2021-46378)

Уязвимость микропрограммного обеспечения роутеров D-Link DIR-850, связанная с ошибками при загрузке файлов конфигурации, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2022-04-07
Описание

Уязвимость микропрограммного обеспечения роутеров D-Link DIR-850 связана с ошибками при загрузке файлов конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес

Затрагиваемое ПО и версии
DIR-850 (ET850-1.08TRb03)
Способ устранения

Организационные меры:
1. Ограничить использование роутеров D-Link DIR-850
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://drive.google.com/file/d/1S69wOovVa8NRVUXcB0PkVvZHFxREcD4Y/view?usp=sharinghttps://www.dlink.com/en/security-bulletin/https://nvd.nist.gov/vuln/detail/CVE-2021-46378https://yanac.hu/2022/03/04/d-link-dir850-et850-1-08trb03-url-redirect/?utm_source=rss&utm_medium=rss&utm_campaign=d-link-dir850-et850-1-08trb03-url-redirecthttps://vuldb.com/?id.194224
Проверьте безопасность своего сайта и почты → Полная проверка домена