ГлавнаяБаза уязвимостей БДУ → BDU:2023-05509
10критическая

BDU:2023-05509 (CVE-2020-19318)

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-605L, связанная с возможностью записи за пределами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-09-13
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-605L связана с возможностью записи за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
DIR-605L (до 1.17beta включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа к устройству;
- ограничение подключения к устройству из сетей общего пользования (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-19318https://github.com/hhhhu8045759/dir_605L-stack-overflow/blob/master/README.md
Проверьте безопасность своего сайта и почты → Полная проверка домена