BDU:2024-04284

Опубликовано: 23 мая 2024

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость класса TokenUtils программной платформы комплексного сетевого управления D-Link D-View связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путём обхода аутентификации в системе

Вендор

D-Link Corp.

Наименование ПО

D-View 8

Версия ПО

до 2.0.3.88 (D-View 8)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;

- использование виртуальных частных сетей для организации удаленного доступа (VPN);

- ограничение доступа из внешних сетей (Интернет) до применения исправлений;

- сегментирование сети для ограничения доступа из других подсетей.

Использование рекомендаций производителя:

https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10386

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%

0.014

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2024-5296