Уязвимость BDU:2023-09035

Идентификатор: BDU:2023-09035.

Наименование уязвимости: Уязвимость функции flupl query_type микропрограммного обеспечения маршрутизаторов D-Link G416, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость функции flupl query_type микропрограммного обеспечения маршрутизаторов D-Link G416 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем подключения к TCP-порту 80
Уязвимое ПО: Сетевое средство, ПО сетевого программно-аппаратного средства D-Link Corp. D-Link G416 до 1.08b02 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 14.07.2023.
CVSS 2.0: AV:A/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10367.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-50206. ZDI-23-1822. ZDI-CAN-21299.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.cybersecurity-help.cz/vdb/SB2023122131
https://www.zerodayinitiative.com/advisories/ZDI-23-1822/
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10367