مقدمه
آسیبپذیریهایی از برند D-link با شدت 8.8 (با شناسههای CVE-2022-43646 و CVE-2022-43647 و CVE-2022-43648) شناسایی شده است که مهاجم میتواند از این آسیبپذیری برای تزریق کد دلخواه سوء استفاده کند.
جزئیات آسیبپذیری
آسیب پذیریهای مذکور در نسخه D-Link DIR-3040 1.20B03 routersو D-Link DIR-825 1.0.9/EE ،شناسایی شده است که مهاجم میتواند بدون احراز هویت از این آسیبپذیری برای تزریق کد دلخواه سوء استفاده کند.
Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
توصیههای امنیتی
استفاده از دستگاه جدید می تواند این مشکل را برطرف کند.
منبع خبر
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10319
- 125