ГлавнаяБаза уязвимостей БДУ → BDU:2024-06211
7.7высокая

BDU:2024-06211

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-08-14
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-1960-US, DIR-2640-US, DIR-2660-US, DIR-3040-US, DIR-3060-US, DIR-867-US, DIR-878, DIR-882-US, DIR-882/RE, DIR-882-CA и DIR-882-US/RE существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
DIR-878DIR-882DIR-2640DIR-1960DIR-2660DIR-3040DIR-3060DIR-867DIR-882 USDIR-882 REDIR-882 CADIR-882 US RE
Способ устранения

Производитель прекратил поддержку данных моделей маршрутизаторов в связи с окончанием жизненного цикла

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10409https://legacy.us.dlink.com/pages/product.aspx?id=fd6a8492100f4823bfeac2f695478e91
Проверьте безопасность своего сайта и почты → Полная проверка домена