ГлавнаяБаза уязвимостей БДУ → BDU:2023-06002
10критическая

BDU:2023-06002 (CVE-2023-43240)

Уязвимость функции ipportFilter микропрограммного обеспечения маршрутизатора D-Link DIR-816 A2 , связанная с записью за границами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-09-25
Описание

Уязвимость функции ipportFilter микропрограммного обеспечения маршрутизатора D-Link DIR-816 A2 связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью параметра sip_address

Затрагиваемое ПО и версии
DIR-816 A2 (1.10CNB05)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/peris-navince/founded-0-days/blob/main/Dlink/816/ipportFilter/1.mdhttps://nvd.nist.gov/vuln/detail/CVE-2023-43240https://www.dlink.com/en/security-bulletin/
Проверьте безопасность своего сайта и почты → Полная проверка домена