ГлавнаяБаза уязвимостей БДУ → BDU:2022-06129
10критическая

BDU:2022-06129 (CVE-2020-25367)

Уязвимость реализации протокола HNAP1 (Home Network Administration Protocol) микропрограммного обеспечения маршрутизаторов D–Link DIR-823G, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-10-06
Описание

Уязвимость реализации протокола HNAP1 (Home Network Administration Protocol) микропрограммного обеспечения маршрутизаторов D–Link DIR-823G связана с недостаточной проверкой аргументов передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды путем введения специально созданных метасимволов в поле «Captcha» для входа в систему

Затрагиваемое ПО и версии
DIR-823G (1.0.2B05)
Способ устранения

Организационные меры:
1. Ограничить использование маршрутизаторов D–Link DIR-823G
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-25367https://github.com/sek1th/iot/blob/master/dir823g_3.mdhttps://www.dlink.com/en/security-bulletin/
Проверьте безопасность своего сайта и почты → Полная проверка домена