ГлавнаяБаза уязвимостей БДУ → BDU:2024-11477
5средняя

BDU:2024-11477

Уязвимость функции plugins_call_handle_uri_clean() файла /sbin/lighttpd микропрограммного обеспечения усилителей беспроводного сигнала D-Link DAP-1520, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-24
Описание

Уязвимость функции plugins_call_handle_uri_clean() файла /sbin/lighttpd микропрограммного обеспечения усилителей беспроводного сигнала D-Link DAP-1520 связана с ошибками разыменования указателей в результате некорректной проверки формата HTTP-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных HTTP-запросов

Затрагиваемое ПО и версии
DAP-1520 (1.10B04_BETA02_HOTFIX)
Способ устранения

Использование рекомендаций:
В связи с окончанием жизненного цикла данных устройств рекомендуется использовать компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://docs.google.com/document/d/15CVb7XHIgtfeW1W1pLZJWvlBMYN1rtr75vqZqf1v3Eo/edit?usp=sharinghttps://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10395https://vuldb.com/?id.288750
Проверьте безопасность своего сайта и почты → Полная проверка домена