ГлавнаяБаза уязвимостей БДУ → BDU:2023-02928
4.9средняя

BDU:2023-02928

Уязвимость технологии CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) микропрограммного обеспечения маршрутизаторов D-Link DIR-890L, DIR-885L/R и DIR-895L/R, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2023-05-31
Описание

Уязвимость технологии CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) микропрограммного обеспечения маршрутизаторов D-Link DIR-890L, DIR-885L/R и DIR-895L/R связана с недостатками механизма авторизации при обработке файла docs/captcha_(number).jpeg. Эксплуатация уязвимости может позволить нарушителю обойти ограничения безопасности

Затрагиваемое ПО и версии
DIR-890L (до 1.21B02beta01 включительно)DIR-885L R (до 1.21B03beta01 включительно)DIR-895L R (до 1.21B04beta04 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN)

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://seclists.org/fulldisclosure/2018/Jul/13https://securityadvisories.dlink.com/announcement/publication.aspx?name=SAP10099
Проверьте безопасность своего сайта и почты → Полная проверка домена