ГлавнаяБаза уязвимостей БДУ → BDU:2022-03916
5.2средняя

BDU:2022-03916 (CVE-2022-28932)

Уязвимость реализации сценария execute_cmd.cgi микропрограммного обеспечения маршрутизаторов D-Link DSL-G2452DG (fw_THG5501N-MDH2_TM1.06_V1.2.8l-Image-all_Fixportforwarding.bin), позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-06-29
Описание

Уязвимость реализации сценария execute_cmd.cgi микропрограммного обеспечения маршрутизаторов D-Link DSL-G2452DG (fw_THG5501N-MDH2_TM1.06_V1.2.8l-Image-all_Fixportforwarding.bin) связана с неправильной обработкой разрешений. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
DSL-G2452DG (1.2.8l)
Способ устранения

Организационные меры:
1. Ограничить использование маршрутизаторов D-Link DSL-G2452DG
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://github.com/1759134370/iot/blob/main/dslhttps://www.dlink.com/en/security-bulletin/https://nvd.nist.gov/vuln/detail/CVE-2022-28932https://vuldb.com/ru/?id.200596
Проверьте безопасность своего сайта и почты → Полная проверка домена