ГлавнаяБаза уязвимостей БДУ → BDU:2024-04611
8.3высокая

BDU:2024-04611

Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов D-Link, связанная с наличием недокументированных команд конфигурации, позволяющая нарушителю включить службу Telnet путём перехода по специально сформированному URL-адресу и войти в систему, используя встроенные учётные данные
Опубликовано: 2024-06-17
Описание

Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов D-Link связана с наличием недокументированных команд конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, включить службу Telnet путём перехода по специально сформированному URL-адресу и войти в систему, используя встроенные учётные данные

Затрагиваемое ПО и версии
E15 (до 1.20.01)E30 (до 1.10.02)G403 (до 1.10.01)G415 (до 1.10.01)G416 (до 1.10.01)M15 (до 1.20.01)M15 (до 1.21.01)M18 (до 1.10.01)M32 (до 1.10.02)R03 (до 1.10.01)R04 (до 1.10.01)R12 (до 1.10.01)R15 (до 1.20.01)R18 (до 1.10.01)R32 (до 1.10.02)M30 (до 1.10.02)M60 (до 1.10.02)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа к уязвимым устройствам из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10398

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10398
Проверьте безопасность своего сайта и почты → Полная проверка домена