ГлавнаяБаза уязвимостей БДУ → BDU:2023-01391
10критическая

BDU:2023-01391 (CVE-2023-24762)

Уязвимость функции SetVirtualServerSettings микропрограммного обеспечения маршрутизаторов D-Link DIR-867, позволяющая нарушителю выполнить произвольные команды в операционной системе устройства от имени root-пользователя
Опубликовано: 2023-03-22
Описание

Уязвимость функции SetVirtualServerSettings микропрограммного обеспечения маршрутизаторов D-Link DIR-867 связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды в операционной системе устройства от имени root-пользователя путем манипулирования значением параметра LocalIPAddress

Затрагиваемое ПО и версии
DIR-867 (до 1.30B07 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству.
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://hackmd.io/@uuXne2y3RjOdpWM87fw6_A/HyPK04zhohttps://www.dlink.com/en/security-bulletin/https://vuldb.com/ru/?id.222896https://github.com/advisories/GHSA-8gcq-hc82-pqq2https://avd.aquasec.com/nvd/2023/cve-2023-24762/
Проверьте безопасность своего сайта и почты → Полная проверка домена