Описание уязвимости | Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-809 A1 и D-Link DIR-809 A2 связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию |
Вендор | D-Link Corp. |
Наименование ПО | D-Link DIR-809 A1, D-Link DIR-809 A2, D-link Guest Zone |
Версия ПО | до 1.09 включительно (D-Link DIR-809 A1), до 1,11 включительно (D-Link DIR-809 A2), до 1,09 включительно (D-link Guest Zone) |
Тип ПО | ПО сетевого программно-аппаратного средства, Прикладное ПО информационных систем |
Операционные системы и аппаратные платформы | Данные уточняются |
Тип ошибки | Недостаточная защита регистрационных данных |
Идентификатор типа ошибки | CWE-522 |
Класс уязвимости | Уязвимость кода |
Дата выявления | 09.10.2018 |
Базовый вектор уязвимости |
|
Уровень опасности уязвимости | Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8) |
Возможные меры по устранению уязвимости |
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству; - ограничение доступа к устройству из внешних сетей (Интернет); - использование средств межсетевого экранирования с целью ограничения доступа к устройству. |
Статус уязвимости | Потенциальная уязвимость |
Наличие эксплойта | Данные уточняются |
Способ эксплуатации |
|
Способ устранения | Данные уточняются |
Информация об устранении | Информация об устранении отсутствует |
Ссылки на источники | |
Идентификаторы других систем описаний уязвимостей |
|
Прочая информация | Данные уточняются |