ГлавнаяБаза уязвимостей БДУ → BDU:2023-07249
10критическая

BDU:2023-07249 (CVE-2023-5322)

Уязвимость компонента /sysmanage/edit_manageadmin.php микропрограммного обеспечения маршрутизаторов DAR-7000, позволяющая нарушителю выполнить произвольный SQL-код
Опубликовано: 2023-10-29
Описание

Уязвимость компонента /sysmanage/edit_manageadmin.php микропрограммного обеспечения маршрутизаторов DAR-7000 связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, выполнить произвольный SQL-код

Затрагиваемое ПО и версии
DAR-7000 (до 20151231 включительно)
Способ устранения

Компенсирующие меры:
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- ограничение доступа из внешних сетей (Интернет).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10354https://nvd.nist.gov/vuln/detail/CVE-2023-5322https://vuldb.com/?ctiid.240992https://github.com/flyyue2001/cve/blob/main/D-LINK%20-DAR-7000%E5%AD%98%E5%9C%A8sql%E6%B3%A8%E5%85%A5:sysmanage:edit_manageadmin.php.mdhttps://vuldb.com/?id.240992
Проверьте безопасность своего сайта и почты → Полная проверка домена