ГлавнаяБаза уязвимостей БДУ → BDU:2025-11435
5.8средняя

BDU:2025-11435

Уязвимость компонента jhttpd микропрограммного обеспечения маршрутизатора D-Link DI-500WF, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-09-22
Описание

Уязвимость компонента jhttpd микропрограммного обеспечения маршрутизатора D-Link DI-500WF связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
DI-500WF (14.04.10A1T)
Способ устранения

Компенсирующие меры:

- отключить удаленный доступ к интерфейсу управления устройством;

- настройка брандмауэра для блокировки подозрительных запросов к файлу /version_upgrade.asp;

- развернуть WAF перед устройством для фильтрации вредоносных запросов;

- изоляция устройства в отдельной VLAN или сетевом сегменте.

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://github.com/physicszq/Routers/blob/main/tmp/01/poc.py
Проверьте безопасность своего сайта и почты → Полная проверка домена