Получение конфиденциальной информации в D-Link wireless routers
Уязвимое программное обеспечение
- DIR-X4860: 1.04B04_Hot-Fix
- COVR-X1870: 1.02
Последствия эксплуатации
OSI: Получение конфиденциальной информации
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Смежный
Сложность атаки: Низкая
Требуемые привилегии: Нет
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Метод эксплуатации
Использование жестко закодированных учетных данных
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: 912
Описание:Скрытые функции
Ссылки
- http://www.twcert.org.tw/tw/cp-132-8086-93ed5-1.html
- http://www.twcert.org.tw/en/cp-139-8087-c3e70-2.html
- http://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10412
