ГлавнаяБаза уязвимостей БДУ → BDU:2023-02091
7.5высокая

BDU:2023-02091 (CVE-2023-28760)

Уязвимость службы MiniDLNA в файле TPDLNA/files.db маршрутизаторов TP-Link Archer AX20 (AX1800), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-04-17
Описание

Уязвимость службы MiniDLNA в файле TPDLNA/files.db маршрутизаторов TP-Link Archer AX20 (AX1800) вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Archer AX20 (2.1.6 20220128 rel.158234555)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.tecsecurity.io/blog/tp-link_ax1800https://www.cybersecurity-help.cz/vdb/SB2023032707https://www.zerodayinitiative.com/Pwn2OwnToronto2022Rules.htmlhttps://s3.amazonaws.com/zcutlip_storage/SQL%20Injection%20to%20MIPS%20Overflows%20-%20Part%20Deux.pdfhttps://en.wikipedia.org/wiki/Digital_Living_Network_Alliancehttps://github.com/TecR0c/exploits/tree/main/CVE-2023-28760
Проверьте безопасность своего сайта и почты → Полная проверка домена