Уязвимость BDU:2015-10248

Дата: 01.10.2013. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2015-10248.

Наименование уязвимости: Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–500, позволяющая злоумышленнику получить доступ к сведениям об учетных записях пользователей.

Описание уязвимости: В маршрутизаторе D–Link DSR–500 всем пользователям дано право чтения системного файла паролей
Уязвимое ПО: ПО сетевого программно-аппаратного средства D-Link Corp. Микропрограммное обеспечение маршрутизатора D–Link DSR–500 1.06 |

Наименование ОС и тип аппаратной платформы: Микропрограммное обеспечение маршрутизатора D–Link DSR–500 106 MIPS64 |
Дата выявления: 01.10.2013.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,7)

Возможные меры по устранению:
Ограничение доступа к сетевым сервисам маршрутизатора
.
Статус уязвимости: Подтверждена в ходе исследований
Наличие эксплойта: Существует
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: Exploit Database ID:30061.
Прочая информация: Язык разработки ПО – С
Тип ошибки CWE: CWE-256
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.exploit–db.com/papers/30061/

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *