Обновление прошивки на D-Link DIR-865L закрывает 3 из 6 критических уязвимостей

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

15.06.2020, 12:36

alexzir

Guest

Сообщений: n/a

Провел на форуме:
108647

Репутация: 22

D-Link выпустил обновление прошивки, закрывающее 3 из 6 известных проблем безопасности для DIR-865L wireless router. Один патч из критически важных, остальные имеют рейтинг высокой важности.

Атакующие могли использовать закрытые уязвимости для удаленного управления, скрытого сбора информации, загрузки malware или удаления информации.

Список известных уязвимостей из National Vulnerability Database (NVD):

CVE-2020-13782: Improper Neutralization of Special Elements Used in a Command (Command Injection) - critical-severity score 9.8, not fixed
CVE-2020-13786: Cross-Site Request Forgery (CSRF) - high-severity score 8.8, fixed
CVE-2020-13785: Inadequate Encryption Strength - high-severity score 7.5, fixed
CVE-2020-13784: Predictable seed in pseudo-random number generator - high-severity score 7.5 not fixed
CVE-2020-13783: Cleartext storage of sensitive information - high-severity score 7.5, fixed
CVE-2020-13787: Cleartext transmission of sensitive information - high-severity score 7.5, not fixed

Источник: https://www.bleepingcomputer.com/ne...evere-security-bugs-in-home-router-unpatched/