ГлавнаяБаза уязвимостей БДУ → BDU:2024-01286
10критическая

BDU:2024-01286

Уязвимость компонента UPnP SUBSCRIBE Message Handler микропрограммного обеспечения беспроводных точек доступа D-Link DAP-1650, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-02-14
Описание

Уязвимость компонента UPnP SUBSCRIBE Message Handler микропрограммного обеспечения беспроводных точек доступа D-Link DAP-1650 связана с некорректной проверкой входных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды с помощью специально созданных данных

Затрагиваемое ПО и версии
DAP-1650
Способ устранения

Компенсирующие меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://blog.exodusintel.com/2024/01/25/d-link-dap-1650-subscribe-callback-command-injection-vulnerability/https://safe-surf.ru/upload/VULN-new/VULN.2024-01-31.1.pdfhttps://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10266https://www.cybersecurity-help.cz/vdb/SB2024013031
Проверьте безопасность своего сайта и почты → Полная проверка домена