ГлавнаяБаза уязвимостей БДУ → BDU:2023-01783
8критическая

BDU:2023-01783

Уязвимость реализации протокола Dynamic Host Configuration Protocol (DHCP) микропрограммного обеспечения квадрокоптеров DJI Spark, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-04-02
Описание

Уязвимость реализации протокола Dynamic Host Configuration Protocol (DHCP) микропрограммного обеспечения квадрокоптеров DJI Spark связана с исчерпанием пула IP-адресов в результате изменения критически важного для безопасности кода механизма защиты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных пакетов

Затрагиваемое ПО и версии
DJI Spark (01.00.0900)
Способ устранения

Компенсирующие меры:
- использование надежных паролей для внутренней сети Wi-Fi квадрокоптера.

Оценка CVSS
Балл8 — критическая опасность
Источники и патчи
https://github.com/bosslabdcu/Vulnerability-Reporting/security/advisories/GHSA-54q2-3r2m-9pgmhttps://vuldb.com/ru/?id.224149
Проверьте безопасность своего сайта и почты → Полная проверка домена