ГлавнаяБаза уязвимостей БДУ → BDU:2023-03055
9высокая

BDU:2023-03055

Уязвимость компонента index.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-620, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-06-07
Описание

Уязвимость компонента index.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-620 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с использование параметра res_buf

Затрагиваемое ПО и версии
DIR-620 (1.4.0)DIR-620 (1.3.1)DIR-620 (1.0.3)DIR-620 (1.3.3)DIR-620 (1.0.37)DIR-620 (2.0.22)DIR-620 (1.3.7)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://www.securitynewspaper.com/2018/05/25/d-link-dir-620-routers-critical-vulnerabilities/https://securelist.com/backdoors-in-d-links-backyard/85530/https://securityaffairs.co/wordpress/72839/hacking/d-link-dir-620-flaws.htmlhttps://www.bleepingcomputer.com/news/security/backdoor-account-found-in-d-link-dir-620-routers/
Проверьте безопасность своего сайта и почты → Полная проверка домена