Уязвимость BDU:2025-00511

Идентификатор: BDU:2025-00511.

Наименование уязвимости: Уязвимость CGI-скрипта form2PortriggerRule.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-816A2, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость CGI-скрипта form2PortriggerRule.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-816A2 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированного POST-запроса
Уязвимое ПО: ПО сетевого программно-аппаратного средства D-Link Corp. DIR-816 A2 1.10CNB05_R1B011D88210 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 30.12.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— использование межсетевого экрана уровня приложений (WAF);
— ограничение доступа к веб-интерфейсу управления устройством;
— использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости;
— использование виртуальных частных сетей для организации удаленного доступа (VPN)..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2024-57680.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Unauthorized_Vulnerability/D-Link/DIR-816/form2PortriggerRule.md
https://www.dlink.com/en/security-bulletin/