ГлавнаяБаза уязвимостей БДУ → BDU:2025-05178
9высокая

BDU:2025-05178

Уязвимость файла /goform/set_prohibiting микропрограммного обеспечения маршрутизаторов D-link DIR-823X AX3000, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-05-02
Описание

Уязвимость файла /goform/set_prohibiting микропрограммного обеспечения маршрутизаторов D-link DIR-823X AX3000 связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки POST-запроса

Затрагиваемое ПО и версии
DIR-823X AX3000 (240126)DIR-823X AX3000 (240802)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование средств межсетевого экранирования для ограничения удаленного доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/mono7s/Dir-823x/blob/main/set_prohibiting/set_prohibiting.md
Проверьте безопасность своего сайта и почты → Полная проверка домена