BDU:2020-03069: Уязвимость функции get_random_string микропрограммного обеспечения маршрутизатора D-Link DIR-865L, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости Уязвимость функции get_random_string микропрограммного обеспечения маршрутизатора D-Link DIR-865L связана с ошибками в коде генератора псевдослучайных чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Вендор D-Link Corp.
Наименование ПО DIR-865L
Версия ПО
  • 1.20b01
Тип ПО ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Использование криптографически слабого генератора псевдослучайных чисел
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 03.06.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Злоупотребление функционалом
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения