ГлавнаяБаза уязвимостей БДУ → BDU:2025-05462
10критическая

BDU:2025-05462 (CVE-2024-22651)

Уязвимость функции ssdpcgi_main двоичного файла cgibin микропрограммного обеспечения роутеров D-Link DIR-815, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2025-05-14
Описание

Уязвимость функции ssdpcgi_main двоичного файла cgibin микропрограммного обеспечения роутеров D-Link DIR-815 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Затрагиваемое ПО и версии
DIR-815 (до 1.04 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-22651https://github.com/goldds96/Report/blob/main/DLink/DIR-815/CI.mdhttps://www.mydlink.co.kr/2013/beta_board/product_detail.php?no=119&model=DIR-815
Проверьте безопасность своего сайта и почты → Полная проверка домена