ГлавнаяБаза уязвимостей БДУ → BDU:2024-06597
10критическая

BDU:2024-06597 (CVE-2024-8212)

Уязвимость функции cgi_FMT_R12R5_2nd_DiskMGR компонента /cgi-bin/hd_config.cgi микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-02
Описание

Уязвимость функции cgi_FMT_R12R5_2nd_DiskMGR компонента /cgi-bin/hd_config.cgi микропрограммного обеспечения маршрутизаторов D-Link связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
DNS-320LDNS-325DNS-340LDNS-120DNR-202LDNS-315LDNS-320DNS-320LWDNS-321DNS-323DNS-326DNS-327LDNR-326DNS-343DNS-345DNS-726-4DNS-1100-4DNS-1200-05DNS-322LDNS-1550-04
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-8212https://github.com/BuaaIOTTeam/Iot_Dlink_NAS/blob/main/DNS_cgi_FMT_R12R5_2nd_DiskMGR.md
Проверьте безопасность своего сайта и почты → Полная проверка домена