ГлавнаяБаза уязвимостей БДУ → BDU:2023-02597
7.8высокая

BDU:2023-02597

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-819, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-05-17
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-819 связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированного запроса cgi-bin/webproc?getpage=html/index.html с параметром sys_token

Затрагиваемое ПО и версии
DIR-819 (1.06)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://packetstormsecurity.com/files/171484/D-Link-DIR-819-A1-Denial-Of-Service.htmlhttps://github.com/whokilleddb/dlink-dir-819-dos/blob/main/exploit.pyhttps://vuldb.com/?id.226133
Проверьте безопасность своего сайта и почты → Полная проверка домена