CVE-2023-36092: Повышение привилегий в D-Link DIR-859

Повышение привилегий в D-Link DIR-859

Содержание

Уязвимое программное обеспечение
Common Vulnerability Scoring System
Уменьшение последствий
Common Weakness Enumeration
Ссылки

Уязвимое программное обеспечение

D-Link DIR-859: FW105b03

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Уменьшение последствий

Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.

Common Weakness Enumeration

CWE: 287
Описание:Некорректная аутентификация

Ссылки

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

27.06.2025

Индикаторы компрометации

Масштабная фишинговая кампания имитирует страницы входа Microsoft: злоумышленники активно регистрируют домены

Специалисты Palo Alto Networks зафиксировали новую волну фишинговых атак, нацеленных на пользователей Microsoft. По данным экспертов, злоумышленники зарегистрировали более 500 новых доменов (NRDs), которые

SEC-1275

27.06.2025

Индикаторы компрометации

Угроза национальному цифровому пространству: хакеры атакуют серверы Южной Кореи через MeshAgent и SuperShell

В конце июня 2025 года южнокорейские эксперты по кибербезопасности зафиксировали серию изощрённых атак на веб-серверы, использующих инструменты MeshAgent и SuperShell для создания скрытых точек доступа.

SEC-1275

27.06.2025

Индикаторы компрометации

Индикаторы компрометации ботнета Mirai (обновление за 27.06.2025)

Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.

SEC-1275

26.06.2025

Индикаторы компрометации

Кибершпионы UAC-0226 трансформируют GIFTEDCROOK в платформу для сбора разведданных во время переговоров по Украине

Группа кибершпионажа UAC-0226 радикально модернизировала вредоносное ПО GIFTEDCROOK, превратив его из простого похитителя браузерных данных в мощную платформу для эксфильтрации конфиденциальных документов.