BDU:2025-14543
Уязвимость встроенного веб-сервера boa микропрограммного обеспечения маршрутизаторов D-Link DWR-M920, DWR-M921, DIR-822K и DIR-825M, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
📄 Описание
Уязвимость встроенного веб-сервера boa микропрограммного обеспечения маршрутизаторов D-Link DWR-M920, DWR-M921, DIR-822K и DIR-825M связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании при обработке параметра host
🖥️ Уязвимое ПО
D-Link Corp.
Наименование ПО: DWR-M920, DWR-M921, DIR-825M, DIR-822K
Версия ПО: 1.1.5 (DWR-M920), 1.1.50 (DWR-M921), 1.1.12 (DIR-825M), TK_1.00_20250513164613 (DIR-822K)
Тип ПО: Сетевое средство, ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2,1)
🔗 Источники и меры
🔗 https://github.com/LX-LX88/cve/issues/15
🔗 https://vuldb.com/?ctiid.332646
🔗 https://vuldb.com/?id.332646
🔗 https://vuldb.com/?submit.691813
🔗 https://vuldb.com/?submit.693805
🔗 https://vuldb.com/?submit.693807
🔗 https://vuldb.com/?submit.695426
🔗 https://www.dlink.com/
🔗 https://github.com/QIU-DIE/CVE/issues/37
🔗 https://github.com/QIU-DIE/CVE/issues/39
🔗 https://github.com/QIU-DIE/CVE/issues/41
🏷️ Идентификаторы
📅 Даты