В маршрутизаторах D-Link выявлен ряд новых уязвимостей

image

Теги: D-Link, XSS, уязвимость, новость

По данным раскрывшего бреши исследователя, уязвимой является только модель D-Link 2760N.

В маршрутизаторах компании D-Link был выявлен ряд новых брешей, сообщил исследователь безопасности Лиад Мизрахи (Liad Mizrachi). По его словам, уязвимой является модель D-Link 2760N (более известна, как DSL-2760U-BN), в web-интерфейсе которой содержится несколько XSS-уязвимостей,  передает threatpost.com.

Мизрахи также подчеркнул, что ранее он сообщал разработчикам D-Link о наличии бреши в их продукте, однако они никак не отреагировали на его уведомления. Связаться с компанией-производителем эксперт пытался в августе, сентябре и октябре этого года.

Напомним, что предыдущей серьезной уязвимостью в D-Link является бэкдор, который был обнаружен еще в октябре. Брешь затрагивала такие модели устройств, как DIR-100, DIR-120, DI-524UP, DI-604S, DI-604UP, DI-604+, DI-624S и TM-G5240. Текущую ситуацию в D-Link не комментируют. 

С описанием уязвимости можно ознакомиться по адресу:  http://www.securitylab.ru/vulnerability/447465.php