ГлавнаяБаза уязвимостей БДУ → BDU:2023-02616
6.8высокая

BDU:2023-02616

Уязвимость функции сохранения конфигурации веб-интерфейса микропрограммного обеспечения беспроводных точек доступа D-Link DWL-2600AP, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-05-17
Описание

Уязвимость функции сохранения конфигурации веб-интерфейса микропрограммного обеспечения беспроводных точек доступа D-Link DWL-2600AP связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметров admin.cgi?action=config_save configBackup и downloadServerip. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
DWL-2600AP (до 4.2.0.15 включительно)
Способ устранения

Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10113

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10113https://www.exploit-db.com/exploits/46841https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена