BDU:2015-00095

Опубликовано: 01 окт. 2013

Источник: fstec

CVSS2: 10

EPSS Средний

Описание

Микропрограммное обеспечение маршрутизатора D–Link DSR–250 не выполняет аутентификацию ARP-пакетов, передаваемых по протоколу IPv4, что делает возможным перехват трафика, обрабатываемого данным маршрутизатором, путем проведения атак типа «ARP-спуфинг»

Вендор

D-Link Corp.

Наименование ПО

DSR-250

Версия ПО

до 1.08 включительно (DSR-250)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

D-Link Corp. DSR-250 до 1.08 включительно

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование статической ARP-таблицы или системы обнаружения вторжений

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%

0.37846

Средний

10 Critical

CVSS2

Связанные уязвимости

CVE-1999-0667

nvd

около 28 лет назад

The ARP protocol allows any host to spoof ARP replies and poison the ARP cache to conduct IP address spoofing or a denial of service.

GHSA-g6qq-r83r-4f3x

github

больше 3 лет назад

The ARP protocol allows any host to spoof ARP replies and poison the ARP cache to conduct IP address spoofing or a denial of service.

BDU:2015-00096

fstec

около 12 лет назад

Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–1000, позволяющая злоумышленнику выполнить перехват сетевого трафика

BDU:2015-00094

fstec

около 12 лет назад

Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–150, позволяющая злоумышленнику выполнить перехват сетевого трафика

BDU:2014-00329

fstec

около 12 лет назад

Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–500, позволяющая злоумышленнику выполнить перехват сетевого трафика

EPSS

Процентиль: 97%

0.37846

Средний

10 Critical

CVSS2