ГлавнаяБаза уязвимостей БДУ → BDU:2025-02249
10критическая

BDU:2025-02249

Уязвимость функции msp_info_htm() микропрограммного обеспечения маршрутизаторов D-Link DI-8200, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2025-03-05
Описание

Уязвимость функции msp_info_htm() микропрограммного обеспечения маршрутизаторов D-Link DI-8200 связана с выходом операции за границы буфера в памяти при обработке параметров flag и cmd. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды

Затрагиваемое ПО и версии
DI-8200 (16.07.26A1)
Способ устранения

Компенсирующие меры:
- использование систем обнаружения и предотвращения вторжений с целью выявления и реагирования на попытки эксплуатации уязвимости;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому устройству;
- использование механизма «белых» списков IP-адресов для организации доступа к уязвимому устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN) к устройству.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/faqiadegege/IoTVuln/blob/main/DI_8200_msp_info_htm_rce/detail.mdhttps://www.dlink.com/
Проверьте безопасность своего сайта и почты → Полная проверка домена