ГлавнаяБаза уязвимостей БДУ → BDU:2022-06570
10критическая

BDU:2022-06570

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DSL-2750B, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-11-02
Описание

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DSL-2750B связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды через параметр login.cgi

Затрагиваемое ПО и версии
DSL-2750B (до 1.05)
Способ устранения

Использование рекомендаций производителя:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10088

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://seclists.org/fulldisclosure/2016/Feb/53https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10088https://www.exploit-db.com/exploits/44760https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена