ГлавнаяБаза уязвимостей БДУ → BDU:2023-00679
9критическая

BDU:2023-00679 (CVE-2022-46552)

Уязвимость реализации функции exec() микропрограммного обеспечения маршрутизаторов D-Link DIR-846, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-02-13
Описание

Уязвимость реализации функции exec() микропрограммного обеспечения маршрутизаторов D-Link DIR-846 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра lan(0)_dhcps_staticlist. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально созданного POST-запроса

Затрагиваемое ПО и версии
DIR-846 (FW100A53DBR)
Способ устранения

Организационные меры:
1. Ограничить использование маршрутизаторов D-Link DIR-846
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://cwe.mitre.org/data/definitions/78.htmlhttps://francoataffarel.medium.com/cve-2022-46552-d-link-dir-846-wireless-router-in-firmware-fw100a53dbr-retail-has-a-vulnerability-5b4ca1864c6ehttps://github.com/FloeDesignTechnologies/phpcs-security-audit/blob/master/Security/Sniffs/BadFunctions/SystemExecFunctionsSniff.phphttps://github.com/c2dc/cve-reported/blob/main/CVE-2022-46552/CVE-2022-46552.mdhttps://www.dlink.com/en/security-bulletin/https://www.php.net/manual/en/ref.exec.phphttps://nvd.nist.gov/vuln/detail/CVE-2022-46552
Проверьте безопасность своего сайта и почты → Полная проверка домена