ГлавнаяБаза уязвимостей БДУ → BDU:2024-05132
10критическая

BDU:2024-05132 (CVE-2024-39202)

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-823X AX3000, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-07-09
Описание

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-823X AX3000 существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
DIR-823X AX3000 (240126)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование средств межсетевого экранирования для ограничения удаленного доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Источники информации:
https://gist.github.com/Swind1er/40c33f1b1549028677cb4e2e5ef69109
https://nvd.nist.gov/vuln/detail/CVE-2024-39202

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://gist.github.com/Swind1er/40c33f1b1549028677cb4e2e5ef69109https://nvd.nist.gov/vuln/detail/CVE-2024-39202
Проверьте безопасность своего сайта и почты → Полная проверка домена