ГлавнаяБаза уязвимостей БДУ → BDU:2025-01828
10критическая

BDU:2025-01828

Уязвимость CGI-сценария VirtualServer.asp микропрограммного обеспечения маршрутизаторов D-Link DSL-3782, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-02-19
Описание

Уязвимость CGI-сценария VirtualServer.asp микропрограммного обеспечения маршрутизаторов D-Link DSL-3782 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально сформированных пакетов

Затрагиваемое ПО и версии
DSL-3782 (1.01)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений (WAF);
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
- сегментирование сети с целью ограничения доступа к интерфейсу управления уязвимым программным обеспечением из других подсетей;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет);

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/2664521593/mycve/blob/main/CJ_in_D-Link_DSL-3782_2_en.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена