Russian

Техническая поддержка

Личный кабинет партнера

Построение центра ГосСОПКА

Комплексное решение для создания центра ГосСОПКА и взаимодействия с НКЦКИ

Комплекс для раннего выявления сложных угроз

Комплексное решение для раннего выявления и предотвращения целевых атак

Безопасность объектов КИИ

Система безопасности значимых объектов КИИ в соответствии с требованиями закона № 187-ФЗ

PT XDR

Решение класса Extended Detection and Response для выявления киберугроз и реагирования на них

PT Industrial Cybersecurity Suite

Комплексная платформа для защиты промышленности от киберугроз

MaxPatrol 8

Контроль защищенности и соответствия стандартам

MaxPatrol SIEM

Выявление инцидентов ИБ в реальном времени

PT ISIM

Управление инцидентами кибербезопасности АСУ ТП

PT MultiScanner

Многоуровневая защита от вредоносного ПО

PT Sandbox

Первая песочница, которая защищает именно вашу инфраструктуру

MaxPatrol SIEM All-in-One

Полноценный SIEM для небольших инфраструктур

MaxPatrol VM

Система нового поколения для управления уязвимостями

PT Network Attack Discovery

Система анализа трафика (NTA) для выявления атак

PT Application Firewall

Защита приложений от веб-атак

PT Application Inspector

Анализатор защищенности приложений

PT Platform 187

Реализация основных требований 187-ФЗ для небольших инфраструктур

ПТ Ведомственный центр

Управление инцидентами и взаимодействие с ГосСОПКА

XSpider

Сканер уязвимостей

Непрерывный анализ защищенности бизнеса

Услуги Positive Technologies по анализу защищенности бизнеса от киберугроз позволят непрерывно выявлять реальные векторы атак на вашу компанию и совершенствовать стратегию реагирования на инциденты

Услуги PT Expert Security Center

Экспертный центр безопасности Positive Technologies предоставляет услуги по обнаружению, реагированию и расследованию сложных инцидентов, а также по мониторингу защищенности корпоративных систем

Исследование угроз и уязвимостей аппаратных решений

Выявление аппаратных уязвимостей и закладок – один из самых сложных элементов в реализации зрелой стратегии безопасности. Эксперты Positive Technologies готовы оказать всестороннюю помощь в этом вопросе.

Расширенная техническая поддержка

Сделайте использование продуктов Positive Technologies еще более эффективным и приятным с расширенной технической поддержкой. Наши специалисты могут самостоятельно провести установку и настройку продуктов, оценить эффективность работы и в кратчайшие сроки разобраться с любым обращением от клиентов.

Инвесторам

Главная
Исследования
Уязвимости и угрозы
PT-2011-30: Разглашение конфиденциальных данных в маршрутизаторе D-Link DIR-300

PT-2011-30: Разглашение конфиденциальных данных в маршрутизаторе D-Link DIR-300

Уязвимое ПО

Система управления маршрутизатором D-Link DIR-300

Рейтинг опасности

Уровень опасности: Средний
Воздействие: Раскрытие чувствительных данных
Вектор атаки: Удаленный

CVSS v2:
Base Score: 6.8
Vector: (AV:N/AC:L/Au:S/C:C/I:N/A:N)

CVE: CVE-2011-4723

Описание программного обеспечения

Система управления маршрутизатором D-Link DIR-300.

Описание уязвимости

Исследовательcкий центр Positive Research компании Positive Technologies обнаружил, что на маршрутизаторах D-Link DIR-300 отсутствует хеширование паролей, что позволяет получить пароли в открытом виде.

Решение

Обновить версию.
Ссылка на обновление.

Статус уведомления

09.09.2011 - Производитель уведомлен
09.09.2011 - Производителю отправлены детали уязвимости
19.09.2011 - Производитель выпустил исправление
20.10.2011 - Публикация уязвимости

Благодарности

Уязвимость обнаружил Сергей Щербель (Исследовательcкий центр Positive Research компании Positive Technologies)

Ссылки

http://www.securitylab.ru/lab/PT-2011-30

Список отчетов о ранее обнаруженных уязвимостях Positive Research:

http://www.ptsecurity.ru/advisory.asp
http://www.securitylab.ru/lab/

Уязвимости

10 ноября 2021 PT-2021-07: Использование недостатков пары GPay/MasterCard для клонирования транзакций и совершения платежей выше лимитов Tap & Go Средний – (5.3)
10 ноября 2021 PT-2021-06: Отсутствие критичных полей в алгоритме криптограмм ARQC (например 9F15 MCC) Средний – (4.9)
10 ноября 2021 PT-2021-05: Произвольная модификация поля Amount в пакете Authorisation Request ISO 8583 Средний – (4.1)