«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2022-07163

BDU:2022-07163: Уязвимость микропрограммного обеспечения маршрутизаторов D–Link DIR-823G, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды

Описание уязвимости

Уязвимость микропрограммного обеспечения маршрутизаторов D–Link DIR-823G связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Вендор

D-Link Corp.

Наименование ПО

D-Link DIR-823G

Версия ПО

  • 1.02B05

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Непринятие мер по чистке данных на управляющем уровне (Внедрение в команду), Непринятие мер по нейтрализации специальных элементов, используемых в команде операционной системы (Внедрение в команду операционной системы)

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

30.10.2022

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Организационные меры:
1. Ограничение использования маршрутизаторов D–Link DIR-823G.
2. Использование аналогичного программно-аппаратного средства.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

  • Инъекция

Способ устранения

Организационные меры

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://github.com/advisories/GHSA-2w4j-j38j-hjcx
https://www.dlink.com/en/security-bulletin
https://vuldb.com/?id.214205

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 46044 Последнее обновление: 31.03.2023

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика