ГлавнаяБаза уязвимостей БДУ → BDU:2022-06928
10критическая

BDU:2022-06928 (CVE-2022-43109)

Уязвимость реализации функции SetNetworkTomographySettings() микропрограммного обеспечения маршрутизаторов D–Link DIR-823G, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2022-11-22
Описание

Уязвимость реализации функции SetNetworkTomographySettings() микропрограммного обеспечения маршрутизаторов D–Link DIR-823G связана с недостаточной очисткой входных данных, используемых в командах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально созданных вредоносных пакетов

Затрагиваемое ПО и версии
DIR-823G (1.0.2)
Способ устранения

Организационные меры:
1. Ограничить использование маршрутизаторов D–Link DIR-823G
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-43109https://github.com/ppcrab/IOT_FIRMWARE/blob/main/%E5%8F%8B%E8%AE%AF/dir-823g/cve_v1.0.2.pdfhttps://www.dlink.com/en/security-bulletin/
Проверьте безопасность своего сайта и почты → Полная проверка домена