ГлавнаяБаза уязвимостей БДУ → BDU:2023-03064
9.3высокая

BDU:2023-03064 (CVE-2018-10641)

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-601, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2023-06-07
Описание

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-601 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
DIR-601 A1 (1.02NA)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://advancedpersistentsecurity.net/cve-2018-10641/https://gist.github.com/jocephus/806ff4679cf54af130d69777a551f819https://www.peerlyst.com/posts/vulnerability-disclosure-insecure-authentication-practices-in-d-link-router-cve-2018-10641-joe-gray
Проверьте безопасность своего сайта и почты → Полная проверка домена