ГлавнаяБаза уязвимостей БДУ → BDU:2026-00883
9высокая

BDU:2026-00883

Уязвимость механизма настройки конфигурации фильтра MAC-адресов веб-интерфейса управления микропрограммного обеспечения маршрутизаторов D-Link DIR-615, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2026-01-28
Описание

Уязвимость механизма настройки конфигурации фильтра MAC-адресов веб-интерфейса управления микропрограммного обеспечения маршрутизаторов D-Link DIR-615 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем загрузки специально сформированного PHP-файла

Затрагиваемое ПО и версии
DIR-615 (до 4.10 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к веб-интерфейсу управления уязвимого устройства;
- ограничение доступа к веб-интерфейсу уязвимого устройства, используя схему доступа по «белым спискам»;
- использование SIEM-систем для отслеживания событий, связанных с изменением конфигурации фильтра MAC-адресов путем загрузки PHP-файлов;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://pentagonal-time-3a7.notion.site/DIR-615-MAC_FILTER-2e7e5dd4c5a58091b027f50271cc7c6a
Проверьте безопасность своего сайта и почты → Полная проверка домена