ГлавнаяБаза уязвимостей БДУ → BDU:2025-14835
6.5средняя

BDU:2025-14835

Уязвимость функции sub_4621DC файла usb_paswd.asp компонента jhttpd микропрограммного обеспечения маршрутизаторов D-Link DI-8100, DI-8100G, DI-8200, DI-8200G, DI-8003 и DI-8003G, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-12-01
Описание

Уязвимость функции sub_4621DC файла usb_paswd.asp компонента jhttpd микропрограммного обеспечения маршрутизаторов D-Link DI-8100, DI-8100G, DI-8200, DI-8200G, DI-8003 и DI-8003G связана с непринятием мер по чистке данных на управляющем уровне.. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
DI-8100G (17.12.20A1)DI-8100 (16.07.26A1)DI-8200 (16.07.26A1)DI-8003 (16.07.26A1)DI-8200G (17.12.20A1)DI-8003G (19.12.10A1)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN)

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://github.com/2664521593/mycve/blob/main/D-Link/D-Link_CJ_1.mdhttps://github.com/2664521593/mycve/blob/main/D-Link/D-Link_CJ_1.md#exphttps://vuldb.com/?ctiid.323874https://vuldb.com/?id.323874https://vuldb.com/?submit.647835https://www.dlink.com/
Проверьте безопасность своего сайта и почты → Полная проверка домена