ГлавнаяБаза уязвимостей БДУ → BDU:2023-02606
6.1средняя

BDU:2023-02606

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов D-Link DIR-2640-US, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2023-05-17
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов D-Link DIR-2640-US связана с недостатками процедуры аутентификации при обработке параметра LoginPassword. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности путем отправки специально созданного запроса

Затрагиваемое ПО и версии
DIR-2640 (1.11B02)DIR-2640 (1.11B02 Beta01)
Способ устранения

Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10323

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-23-544/https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10323https://vuldb.com/ru/?id.228110
Проверьте безопасность своего сайта и почты → Полная проверка домена