Мир железа Обновление прошивки на D-Link DIR-865L закрывает 3 из 6 критических уязвимостей

Discussion in 'Мировые новости. Обсуждения.' started by alexzir, 15 Jun 2020.

  1. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    169
    Likes Received:
    550
    Reputations:
    5
    D-Link выпустил обновление прошивки, закрывающее 3 из 6 известных проблем безопасности для DIR-865L wireless router. Один патч из критически важных, остальные имеют рейтинг высокой важности.

    Атакующие могли использовать закрытые уязвимости для удаленного управления, скрытого сбора информации, загрузки malware или удаления информации.

    Список известных уязвимостей из National Vulnerability Database (NVD):
    1. CVE-2020-13782: Improper Neutralization of Special Elements Used in a Command (Command Injection) - critical-severity score 9.8, not fixed
    2. CVE-2020-13786: Cross-Site Request Forgery (CSRF) - high-severity score 8.8, fixed
    3. CVE-2020-13785: Inadequate Encryption Strength - high-severity score 7.5, fixed
    4. CVE-2020-13784: Predictable seed in pseudo-random number generator - high-severity score 7.5 not fixed
    5. CVE-2020-13783: Cleartext storage of sensitive information - high-severity score 7.5, fixed
    6. CVE-2020-13787: Cleartext transmission of sensitive information - high-severity score 7.5, not fixed
    Источник: https://www.bleepingcomputer.com/ne...evere-security-bugs-in-home-router-unpatched/
     
    #1 alexzir, 15 Jun 2020
    Last edited: 15 Jun 2020
    Suicide likes this.
Loading...