ГлавнаяБаза уязвимостей БДУ → BDU:2024-00634
5средняя

BDU:2024-00634

Уязвимость интерфейса devinfo микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-01-24
Описание

Уязвимость интерфейса devinfo микропрограммного обеспечения маршрутизаторов D-Link связана с недостаточной защитой служебных данных при обработке параметра area. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного запроса GET

Затрагиваемое ПО и версии
DIR-825AC G1DIR-878DIR-2150DIR-1260DSL-2750UDIR-822DIR-825DIR-615DIR-853DIR-815DIR-300DWR-921DIR-620DIR-882DSL-224DIR-X1860DAP-1360DIR-816DIR-841DIR-X1530DIR-842DIR-1210DIR-615GFDIR-806ADVG-N5402GDIR-620SDIR-825ACDVG-N5402G ILDWR-953DVG-5402G GFRU
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/999zzzzz/D-Linkhttps://vuldb.com/?id.251542
Проверьте безопасность своего сайта и почты → Полная проверка домена