Обход ограничений безопасности в маршрутизаторах D-Link
| Дата публикации: | 20.04.2015 |
| Всего просмотров: | 1894 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
D-Link DAP-1522
D-Link DIR-300 D-Link DIR-600 D-Link DIR-645 1.x |
| Уязвимые версии: | D-Link DAP-1522
D-Link DIR-629 D-Link DIR-300 D-Link DIR-600 D-Link DIR-645 D-Link DIR-815 D-Link DIR-816L D-Link DIR-850L D-Link DIR-890L |
| Описание: | Удаленный пользователь может выполнить административные команды. Уязвимость существует из-за того, что протокол HNAP не проверяет подлинность входных команд. Удаленный пользователь может произвольные административные команды HNAP. |
| URL производителя: |
http://www.dlink.ru/ |
| Решение: | Установите последнюю версию с сайта производителя. |
| Ссылки: | http://www.devttys0.com/2015/04/hacking-the-d-link-dir-890l/ |