ГлавнаяБаза уязвимостей БДУ → BDU:2024-04735
8.3высокая

BDU:2024-04735

Уязвимость службы HTTP микропрограммного обеспечения роутеров D-Link G416, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-06-21
Описание

Уязвимость службы HTTP микропрограммного обеспечения роутеров D-Link G416 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код через TCP-порт 80

Затрагиваемое ПО и версии
G416 (до 1.08b02 включительно)
Способ устранения

Использование рекомендаций производителя:
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10364

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-24-446/https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10364
Проверьте безопасность своего сайта и почты → Полная проверка домена