ГлавнаяБаза уязвимостей БДУ → BDU:2025-05868
7.5высокая

BDU:2025-05868 (CVE-2025-44083)

Уязвимость веб-сервиса микропрограммного обеспечения маршрутизаторов D-Link DI-8100, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2025-05-23
Описание

Уязвимость веб-сервиса микропрограммного обеспечения маршрутизаторов D-Link DI-8100 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
DI-8100 (16.07.26A1)
Способ устранения

Компенсирующие меры:
- использование «белого» списка IP-адресов для ограничения доступа к веб-интерфейсу управления уязвимого устройства;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- сегментирование сети с целью ограничения доступа к веб-интерфейсу управления уязвимого устройства из других подсетей

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://vuldb.com/?id.309928https://yanac.hu/2025/05/21/cve-2025-44083-d-link-di-8100-16-07-26a1-administrator-login-page-improper-authentication/https://github.com/piposy/IOTsec/blob/main/Dlink/DI8100/DI8100-A1-1.md
Проверьте безопасность своего сайта и почты → Полная проверка домена