ГлавнаяБаза уязвимостей БДУ → BDU:2025-11438
4.3средняя

BDU:2025-11438

Уязвимость функции sub_478D28 микропрограммного обеспечения маршрутизатора D-Link DI-7400G+, позволяющая нарушителю получить несанкционированный доступ к интерфейсу администратора
Опубликовано: 2025-09-22
Описание

Уязвимость функции sub_478D28 микропрограммного обеспечения маршрутизатора D-Link DI-7400G+ связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к интерфейсу администратора

Затрагиваемое ПО и версии
DI-7400G+ (19.12.25A1)
Способ устранения

Компенсирующие меры:

- ограничения доступа к файлу `/mng platform.asp, чтобы минимизировать риск эксплуатации;

- замена затронутого объекта альтернативным продуктом.

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://dbugs.ptsecurity.com/vulnerability/PT-2025-35469https://github.com/xyh4ck/iotpoc
Проверьте безопасность своего сайта и почты → Полная проверка домена