ГлавнаяБаза уязвимостей БДУ → BDU:2025-05055
7.5высокая

BDU:2025-05055

Уязвимость компонента HTTP Header Handler функции http_request_parse микропрограммного обеспечения беспроводной точки доступа D-Link DAP-1562, позволяющая нарушителю оказать влияние на конфиденциальность, доступность и целостность защищаемой информации
Опубликовано: 2025-04-30
Описание

Уязвимость компонента HTTP Header Handler функции http_request_parse микропрограммного обеспечения беспроводной точки доступа D-Link DAP-1562 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность, доступность и целостность защищаемой информации

Затрагиваемое ПО и версии
DAP-1562 (1.10)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://witty-maiasaura-083.notion.site/D-link-DAP-1562-http_request_parse-Vulnerability-1a4b2f2a636180a2a67de271ad5fe6d7https://vuldb.com/?id.298190https://vuldb.com/?submit.506106
Проверьте безопасность своего сайта и почты → Полная проверка домена