کمیته رکن چهارم – کارشناسان امنیت سایبری آسیبپذیری جدیدی در محصولات D-Link کشف کردند.
آسیبپذیریهایی از برند D-link با شدت ۸.۸ (با شناسههای CVE-۲۰۲۲-۴۳۶۴۶ و CVE-۲۰۲۲-۴۳۶۴۷ و CVE-۲۰۲۲-۴۳۶۴۸) شناسایی شده است که مهاجم میتواند از این آسیبپذیری برای تزریق کد دلخواه سوءاستفاده کند.
جزئیات آسیبپذیری
آسیب پذیریهای مذکور در نسخه D-Link DIR-۳۰۴۰ ۱.۲۰B۰۳ routersو D-Link DIR-۸۲۵ ۱.۰.۹/EE، شناسایی شده است که مهاجم میتواند بدون احراز هویت از این آسیبپذیری برای تزریق کد دلخواه سوءاستفاده کند.
Vector: CVSS:۳.۱/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
توصیههای امنیتی
استفاده از دستگاه جدید می تواند این مشکل را برطرف کند.
منبع : مرکز ماهر