ГлавнаяБаза уязвимостей БДУ → BDU:2022-04057
5.2средняя

BDU:2022-04057 (CVE-2022-30521)

Уязвимость реализации функции sprintf() микропрограммного обеспечения маршрутизаторов DIR-890L A1, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-04
Описание

Уязвимость реализации функции sprintf() микропрограммного обеспечения маршрутизаторов DIR-890L A1 связана с некорректной проверкой длины строк в параметрах HTTP заголовков. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем подключения через порт 49152

Затрагиваемое ПО и версии
DIR-890L A1 (до 1.07B09 включительно)
Способ устранения

Организационные меры:
1. Ограничить использование маршрутизаторов DIR-890L A1
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-30521https://github.com/winmt/CVE/blob/main/DIR-890L/README.mdhttps://vuldb.com/ru/?id.201200
Проверьте безопасность своего сайта и почты → Полная проверка домена