ГлавнаяБаза уязвимостей БДУ → BDU:2022-07198
10критическая

BDU:2022-07198

Уязвимость микропрограммного обеспечения маршрутизаторов D–Link DIR-823G, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды операционной системы
Опубликовано: 2022-12-09
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов D–Link DIR-823G существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы с помощью специально созданных запросов /HNAP1

Затрагиваемое ПО и версии
DIR-823G (1.02B03)
Способ устранения

Организационные меры:
1. Ограничить использование маршрутизаторов D–Link DIR-823G
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.dlink.com/en/security-bulletinhttps://github.com/advisories/GHSA-qvj8-qcrx-49c6https://vuldb.com/?id.214187
Проверьте безопасность своего сайта и почты → Полная проверка домена