ГлавнаяБаза уязвимостей БДУ → BDU:2024-06773
10критическая

BDU:2024-06773

Уязвимость микропрограммного обеспечения беспроводной точки доступа D-Link DAP-2310, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-09-09
Описание

Уязвимость микропрограммного обеспечения беспроводной точки доступа D-Link DAP-2310 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
DAP-2310
Способ устранения

Компенсирующие меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.276356https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10406
Проверьте безопасность своего сайта и почты → Полная проверка домена