ГлавнаяБаза уязвимостей БДУ → BDU:2023-06196
7.7высокая

BDU:2023-06196

Уязвимость функция SetDynamicDNSSettings файла prog.cgi микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-3040, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-02
Описание

Уязвимость функция SetDynamicDNSSettings файла prog.cgi микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-3040 существует из-за отсутствия надлежащей проверки предоставленной пользователем строки перед ее копированием в буфер на основе стека фиксированной длины. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте root

Затрагиваемое ПО и версии
DIR-3040 (до 120B03 включительно)
Способ устранения

Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10350

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://vuldb.com/ru/?id.239159https://www.zerodayinitiative.com/advisories/ZDI-23-1324/https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10350
Проверьте безопасность своего сайта и почты → Полная проверка домена