Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20230605.4

Дата бюллетеня

5 июня 2023

Идентификатор уязвимости

MITRE CVE-2023-30061
ФСТЭК 2023-02429

Описание уязвимости

Обход безопасности в D-Link DIR-879

Производитель ПО

D-Link

Наименование ПО

D-link DIR 879

Категория уязвимого продукта

Телекоммуникационное оборудование

Уровень опасности

Высокий (7.5)

Вектор атаки

Сетевой

Возможные последствия

SB - Обход механизмов безопасности (Security Bypass)

Программная ошибка

(287) Некорректная аутентификация

Метод эксплуатации уязвимости

Отправка специально сформированного запроса.

Взаимодействие с пользователем

Нет

Дата выявления

1 мая 2023

Дата последнего обновления информации об уязвимости

5 мая 2023

Наличие обновления

Нет

Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.

Источники

https://bdu.fstec.ru/vul/2023-02429
https://nvd.nist.gov/vuln/detail/CVE-2023-30061
https://github.com/Zarathustra-L/IoT_Vul/tree/main/D-Link/DIR-879