ГлавнаяБаза уязвимостей БДУ → BDU:2023-02774
7.8высокая

BDU:2023-02774

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-809 A1 и D-Link DIR-809 A2, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности и загрузить файл конфигурации
Опубликовано: 2023-05-24
Описание

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-809 A1 и D-Link DIR-809 A2 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности и загрузить файл конфигурации

Затрагиваемое ПО и версии
DIR-809 A1 (до 1.09 включительно)DIR-809 A2 (до 1.11 включительно)Guest Zone (до 1.09 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://blog.nivel4.com/investigaciones/nuevas-vulnerabilidades-en-router-d-link-permiten-tomar-control-remoto-del-dispositivo/https://vuldb.com/ru/?id.125138
Проверьте безопасность своего сайта и почты → Полная проверка домена