ГлавнаяБаза уязвимостей БДУ → BDU:2023-02609
6.1средняя

BDU:2023-02609

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов D-Link DIR-2640-US, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2023-05-17
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов D-Link DIR-2640-US связана с недостатками процедуры аутентификации при обработке запросов, содержащих XML-элементы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

Затрагиваемое ПО и версии
DIR-2640 (1.11B02)DIR-2640 (1.11B02 Beta01)
Способ устранения

Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10323

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-23-540/https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10323
Проверьте безопасность своего сайта и почты → Полная проверка домена