ГлавнаяБаза уязвимостей БДУ → BDU:2022-06048
8.3высокая

BDU:2022-06048

Уязвимость библиотеки Lighttpd микропрограммного обеспечения маршрутизаторов D-LINK DIR-867, DIR-878 и DIR-882-US, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-10-03
Описание

Уязвимость библиотеки Lighttpd микропрограммного обеспечения маршрутизаторов D-LINK DIR-867, DIR-878 и DIR-882-US связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного HTTP-запроса на порт 80/tcp

Затрагиваемое ПО и версии
DIR-867 (до 1.30B07 включительно)DIR-878 (до 1.30b08_Beta_Hotfix)DIR-882 US (до 1.30B06-Hotfix включительно)
Способ устранения

Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10291

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-CAN-13796/https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10291https://www.cybersecurity-help.cz/vdb/SB2022092126
Проверьте безопасность своего сайта и почты → Полная проверка домена