«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2022-07164

BDU:2022-07164: Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-878, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности

Описание уязвимости

Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-878 связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности

Вендор

D-Link Corp.

Наименование ПО

D-Link DIR-878

Версия ПО

  • 1.02B05

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Неправильный контроль доступа, Неправильная аутентификация

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

07.11.2022

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Организационные меры:
1. Ограничить использование маршрутизаторов D-Link DIR-878
2. Использование аналогичного программно-аппаратного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

  • Нарушение аутентификации

Способ устранения

Организационные меры

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://www.dlink.com/en/security-bulletin/
https://vuldb.com/?id.214207
https://github.com/advisories/GHSA-f6qg-mvmh-xgxv

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 46044 Последнее обновление: 31.03.2023

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика