ГлавнаяБаза уязвимостей БДУ → BDU:2024-03952
7.5высокая

BDU:2024-03952 (CVE-2014-100005)

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-600, связанная с подделкой межсайтовых запросов, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-05-21
Описание

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-600 связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём перехвата аутентификационных запросов

Затрагиваемое ПО и версии
DIR-600 (до 2.16WW включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение функции удалённого управления маршрутизатором;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости.

Использование рекомендаций производителя:
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10018

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10018https://exchange.xforce.ibmcloud.com/vulnerabilities/91794https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2014-100005&field_date_added_wrapper=all&sort_by=field_date_added&items_per_page=20
Проверьте безопасность своего сайта и почты → Полная проверка домена