ГлавнаяБаза уязвимостей БДУ → BDU:2023-03003
9высокая

BDU:2023-03003 (CVE-2023-33735)

Уязвимость реализации протокола HNAP1 (Home Network Administration Protocol) микропрограммного обеспечения маршрутизаторов D-Link DIR-846, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-06-05
Описание

Уязвимость реализации протокола HNAP1 (Home Network Administration Protocol) микропрограммного обеспечения маршрутизаторов D-Link DIR-846 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра tomography_ping_address. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированных запросов

Затрагиваемое ПО и версии
DIR-846 (1.00A52)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://vuldb.com/ru/?id.230412https://www.tenable.com/cve/CVE-2023-33735https://github.com/Tyaoo/IoT-Vuls/blob/main/dlink/DIR-846/vul.md
Проверьте безопасность своего сайта и почты → Полная проверка домена