ГлавнаяБаза уязвимостей БДУ → BDU:2023-00926
10критическая

BDU:2023-00926

Уязвимость функции soapcgi_main() микропрограммного обеспечения маршрутизатора D-Link DIR-859 A1, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-03-01
Описание

Уязвимость функции soapcgi_main() микропрограммного обеспечения маршрутизатора D-Link DIR-859 A1 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
DIR-859 A1 (1.05)
Способ устранения

Организационные меры:
1. Ограничить использование маршрутизаторов D-Link DIR-859 A1
2. Использование аналогичного программно-аппаратного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://drivers.softpedia.com/get/Router-Switch-Access-Point/D-Link/https://github.com/Insight8991/iot/blob/main/dir859%20Command%20Execution%20Vulnerability.mdhttps://vuldb.com/?id.219027
Проверьте безопасность своего сайта и почты → Полная проверка домена