ГлавнаяБаза уязвимостей БДУ → BDU:2023-02617
10критическая

BDU:2023-02617 (CVE-2018-19986)

Уязвимость сценария SetQoSSettings.php микропрограммного обеспечения маршрутизаторов D-Link DIR-822, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-05-17
Описание

Уязвимость сценария SetQoSSettings.php микропрограммного обеспечения маршрутизаторов D-Link DIR-822 связана с недостаточной проверкой регулярных выражений при обработке параметра uplink. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
DIR-822 (202KRb06)DIR-822 (3.10B06)
Способ устранения

Использование рекомендаций:
https://support.dlink.com/ProductInfo.aspx?m=DIR-822-US
http://www.mydlink.co.kr/2013/beta_board/product_detail.php?no=205&model=DIR-822

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/pr0v3rbs/CVE/tree/master/CVE-2018-19986%20-%2019990
Проверьте безопасность своего сайта и почты → Полная проверка домена