ГлавнаяБаза уязвимостей БДУ → BDU:2023-00899
10критическая

BDU:2023-00899 (CVE-2023-24352)

Уязвимость компонента goform/formWPS микропрограммного обеспечения маршрутизаторов D-Link N300 WI-FI DIR-605, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-03-01
Описание

Уязвимость компонента goform/formWPS микропрограммного обеспечения маршрутизаторов D-Link N300 WI-FI DIR-605L вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
DIR-605L (2.13 B01)
Способ устранения

Организационные меры:
1. Ограничить использование маршрутизаторов D-Link N300 WI-FI DIR-605
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-24352https://vuldb.com/ru/?id.220617https://github.com/1160300418/Vuls/tree/main/D-Link/DIR-605L/webpage_Vuls/03https://www.dlink.com/en/security-bulletin
Проверьте безопасность своего сайта и почты → Полная проверка домена