ГлавнаяБаза уязвимостей БДУ → BDU:2024-03850
4.8средняя

BDU:2024-03850 (CVE-2023-37325)

Уязвимость службы DDP микропрограммного обеспечения беспроводной точки доступа D-Link DAP-2622, позволяющая нарушителю вносить несанкционированные изменения в конфигурацию устройств
Опубликовано: 2024-05-17
Описание

Уязвимость службы DDP микропрограммного обеспечения беспроводной точки доступа D-Link DAP-2622 связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вносить несанкционированные изменения в конфигурацию устройств

Затрагиваемое ПО и версии
DAP-2622 (до 1.10B03R022 Beta-Hotfix)
Способ устранения

Использование рекомендаций производителя:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10349

Оценка CVSS
Балл4.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-37325https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10349https://www.zerodayinitiative.com/advisories/ZDI-23-1280/
Проверьте безопасность своего сайта и почты → Полная проверка домена