ГлавнаяБаза уязвимостей БДУ → BDU:2025-00568
10критическая

BDU:2025-00568

Уязвимость функции hnap_main микропрограммного обеспечения маршрутизатора D-LINK GO-RT-AC750, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-01-22
Описание

Уязвимость функции hnap_main микропрограммного обеспечения маршрутизатора D-LINK GO-RT-AC750 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
GO-RT-AC750
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- отключение/ограничение функции удаленного управления для предотвращения попыток эксплуатации уязвимости (например, запрет использования незащищенных протоколов, таких как HTTP или Telnet)

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://drive.google.com/file/d/127tqMUvAxQ4OlycoSNtcP0x2282Y75GJ/viewhttps://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10308
Проверьте безопасность своего сайта и почты → Полная проверка домена