ГлавнаяБаза уязвимостей БДУ → BDU:2022-04139
10критическая

BDU:2022-04139 (CVE-2022-32092)

Уязвимость файла __ajax_explorer.sgi микропрограммного обеспечения маршрутизаторов D-Link DIR-645, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-07-06
Описание

Уязвимость файла __ajax_explorer.sgi микропрограммного обеспечения маршрутизаторов D-Link DIR-645 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра QUERY_STRING. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
DIR-645 (до 1.03 включительно)
Способ устранения

Организационные меры:
1. Ограничить использование маршрутизаторов D-Link DIR-645
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/fxc233/iot-vul/tree/main/D-Link/DIR-645https://vuldb.com/ru/?id.202861https://nvd.nist.gov/vuln/detail/CVE-2022-32092
Проверьте безопасность своего сайта и почты → Полная проверка домена