ГлавнаяБаза уязвимостей БДУ → BDU:2022-06559
10критическая

BDU:2022-06559

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR878, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-10-31
Описание

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR878 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью параметра /bin/proc.cgi

Затрагиваемое ПО и версии
DIR-878 (1.30B08 Hotfix_04)
Способ устранения

Организационные меры:
1. Ограничить использование маршрутизаторов D-Link DIR878
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/HuangPayoung/CVE-request/tree/main/DLink/vuln2https://www.dlink.com/en/security-bulletin/
Проверьте безопасность своего сайта и почты → Полная проверка домена