ГлавнаяБаза уязвимостей БДУ → BDU:2023-02618
10критическая

BDU:2023-02618 (CVE-2018-19986)

Уязвимость сценария SetWiFiVerifyAlpha.php микропрограммного обеспечения маршрутизаторов D-Link DIR-822, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации
Опубликовано: 2023-05-17
Описание

Уязвимость сценария SetWiFiVerifyAlpha.php микропрограммного обеспечения маршрутизаторов D-Link DIR-822 связана с недостаточной проверкой аргументов, передаваемых в команду при обработке параметра WPSPIN. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать влияние на целостность, доступность и конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
DIR-822 (202KRb06)
Способ устранения

Использование рекомендаций:
http://www.mydlink.co.kr/2013/beta_board/product_detail.php?no=205&model=DIR-822

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN.20190520.3.pdfhttps://github.com/pr0v3rbs/CVE/tree/master/CVE-2018-19986%20-%2019990
Проверьте безопасность своего сайта и почты → Полная проверка домена