ГлавнаяБаза уязвимостей БДУ → BDU:2024-04458
8.3высокая

BDU:2024-04458

Уязвимость файла prog.cgi микропрограммного обеспечения роутеров D-Link DIR-2640, позволяющая нарушителю выполнить произвольный код в контексте root
Опубликовано: 2024-06-10
Описание

Уязвимость файла prog.cgi микропрограммного обеспечения роутеров D-Link DIR-2640 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте root путем отправки специально сформированных HNAP-запросов на TCP-порты 80 и 443

Затрагиваемое ПО и версии
DIR-2640 (до 1.11B02_BETA02 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- сегментирование сети для ограничения доступа к программному обеспечению из других подсетей.

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-24-444/https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10389https://vuldb.com/?id.266100
Проверьте безопасность своего сайта и почты → Полная проверка домена