Дослідник Тхань Нгуен Нгуен з FortiGuard Labs опублікував подробиці про критичну уразливість CVE-2019-16920 в прошивці деяких маршрутизаторів від D-Link. Проблема була виявлена в вересні 2019 року, проте постачальник не буде випускати патч.
Проблема пов’язана з нерозпізнаним впровадженням команд і зачіпає прошивку маршрутизаторів DIR-655, DIR-866L, DIR-652 і DHP-1565. Уразливість може бути проексплуатована зловмисником шляхом введення довільних символів в інтерфейсі шлюзу PingTest, що дозволить віддалено виконати код і повністю скомпрометувати систему. Критична вразливість отримала 9,8 бали з 10 за версією CVSS v3.1 і 10,0 балів за версією CVSS v2.0.
22 вересня нинішнього року дослідник повідомив про проблему компанії D-Link. Виробник підтвердив вразливість, однак в зв’язку з припиненням підтримки пристроїв не має наміру випускати патч. У зв’язку з цим користувачам вразливих маршрутизаторів D-Link настійно рекомендується замінити пристрої на більш нові моделі.
Джерело: internetua.com
