BDU:2023-06593: Уязвимость службы CLI микропрограммного обеспечения маршрутизаторов D-Link DIR-2150, DIR-1260, позволяющая нарушителю выполнить произвольный код

Описание уязвимости

Уязвимость службы CLI микропрограммного обеспечения маршрутизаторов D-Link DIR-2150, DIR-1260 связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

D-Link Corp.

Наименование ПО

D-Link DIR-2150, D-Link DIR-1260

Версия ПО

  • - (D-Link DIR-2150)
  • - (D-Link DIR-1260)

Тип ПО

Сетевое средство, ПО сетевого программно-аппаратного средства, Сетевое программное средство

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Неверная нейтрализация особых элементов в выходных данных, используемых входящим компонентом («инъекция»), Непринятие мер по чистке данных на управляющем уровне (Внедрение в команду), Недостаточное обеспечение правильности сообщения или структуры данных

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

04.10.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Инъекция

Способ устранения

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения