Получение конфиденциальной информации в D-Link DAP-2622
Содержание
Уязвимое программное обеспечение
- D-Link DAP-2622: 1.00
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Common Weakness Enumeration
CWE: 798
Описание:Использование жестко закодированных учетных данных
Ссылки
- http://www.zerodayinitiative.com/advisories/ZDI-23-1230/
- http://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10349
- https://bdu.fstec.ru/vul/2023-04986
