Идентификатор: BDU:2022-07290.
Наименование уязвимости: Уязвимость микропрограммного обеспечения сетевого видеорегистратора IP-камеры D–Link DNR-322L, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость микропрограммного обеспечения сетевого видеорегистратора IP-камеры D–Link DNR-322L связана с загрузкой кода без проверки его целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Уязвимое ПО: ПО сетевого программно-аппаратного средства D-Link Corp. DNR-322L до 2.60B15 включительно |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 27.09.2022.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению:
Организационные меры:
1. Ограничение использования сетевого видеорегистратора IP-камеры D–Link DNR-322L.
2. Использование аналогичного программно средства..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2022-40799.
Тип ошибки CWE: CWE-494
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://gitlab.com/lu-ka/cve-2022-40799
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10305
https://blog.lukasec.ch/posts/dlink_dnr322.html
