ГлавнаяБаза уязвимостей БДУ → BDU:2022-07290
9высокая

BDU:2022-07290 (CVE-2022-40799)

Уязвимость микропрограммного обеспечения сетевого видеорегистратора IP-камеры D–Link DNR-322L, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-12-16
Описание

Уязвимость микропрограммного обеспечения сетевого видеорегистратора IP-камеры D–Link DNR-322L связана с загрузкой кода без проверки его целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
DNR-322L (до 2.60B15 включительно)
Способ устранения

Организационные меры:
1. Ограничение использования сетевого видеорегистратора IP-камеры D–Link DNR-322L.
2. Использование аналогичного программно средства.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://gitlab.com/lu-ka/cve-2022-40799https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10305https://blog.lukasec.ch/posts/dlink_dnr322.html
Проверьте безопасность своего сайта и почты → Полная проверка домена