ГлавнаяБаза уязвимостей БДУ → BDU:2024-07790
10критическая

BDU:2024-07790

Уязвимость сценария /view/DBManage/Backup_Server_commit.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000 и DAR-8000, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-10-04
Описание

Уязвимость сценария /view/DBManage/Backup_Server_commit.php микропрограммного обеспечения маршрутизатора D-Link DAR-7000 и DAR-8000 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
DAR-8000DAR-7000
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN);

Использование рекомендаций производителя:
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10354

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10354https://github.com/mhtcshe/cve/blob/main/cve.mdhttps://vuldb.com/?ctiid.278154https://vuldb.com/?id.278154https://vuldb.com/?submit.407023
Проверьте безопасность своего сайта и почты → Полная проверка домена