ГлавнаяБаза уязвимостей БДУ → BDU:2023-03072
5.8средняя

BDU:2023-03072

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link DIR-620, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2023-06-07
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link DIR-620 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
DIR-620 (1.4.0)DIR-620 (1.3.1)DIR-620 (1.0.3)DIR-620 (1.3.3)DIR-620 (1.0.37)DIR-620 (2.0.22)DIR-620 (1.3.7)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
http://www.securitynewspaper.com/2018/05/25/d-link-dir-620-routers-critical-vulnerabilities/https://securelist.com/backdoors-in-d-links-backyard/85530/https://securityaffairs.co/wordpress/72839/hacking/d-link-dir-620-flaws.htmlhttps://www.bleepingcomputer.com/news/security/backdoor-account-found-in-d-link-dir-620-routers/
Проверьте безопасность своего сайта и почты → Полная проверка домена