BDU:2023-03768

Опубликовано: 27 фев. 2023

Источник: fstec

CVSS3: 5.5

CVSS2: 5.2

EPSS Средний

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов D–Link DIR-823G связана с непринятием мер по нейтрализации специальных элементов при обработке заголовка EXCU_SHELL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем отправки специально созданного запроса GET

Вендор

D-Link Corp.

Наименование ПО

DIR-823G

Версия ПО

1.02B05 (DIR-823G)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;

- ограничение доступа к устройству из внешних сетей (Интернет);

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-26613
CVE

EPSS

Процентиль: 99%

0.68946

Средний

5.5 Medium

CVSS3

5.2 Medium

CVSS2

Связанные уязвимости

CVE-2023-26613

CVSS3: 9.8

nvd

больше 2 лет назад

An OS command injection vulnerability in D-Link DIR-823G firmware version 1.02B05 allows unauthorized attackers to execute arbitrary operating system commands via a crafted GET request to EXCU_SHELL.

GHSA-q87q-232w-6fjc