ГлавнаяБаза уязвимостей БДУ → BDU:2024-02044
5.5средняя

BDU:2024-02044

Уязвимость компонентов dlapn.cgi, dldongle.cgi, dlcfg.cgi, fwup.cgi и seama.cgi микропрограммного обеспечения маршрутизатора D-LINK GO-RT-AC750, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-03-15
Описание

Уязвимость компонентов dlapn.cgi, dldongle.cgi, dlcfg.cgi, fwup.cgi и seama.cgi микропрограммного обеспечения маршрутизатора D-LINK GO-RT-AC750 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушителю провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
GO-RT-AC750 (101b03)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвиимости;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://drive.google.com/file/d/1qu4iBQGeAwolTXjVOTXsAAusSHo2ie-Y/viewhttps://www.dlink.com/en/security-bulletin/
Проверьте безопасность своего сайта и почты → Полная проверка домена