Tor enjamlaryny öndürýän D-Link kompaniýasy DIR-3040 routerleriň köp sanly gowşaklyklaryny aýyrýan düzedişi çykardy. Bu ýalňyşlyklaryň ulanylmagy zyýanly kod işletmek, gizlin maglumatlary almak we hatda routerleriň işinde näsazlyk döretmek mümkinçilikleri berip bilýär.

Cisco Talos bilermenleri tarapyndan ýüze çykarylan gowşaklyklaryň sanawyna aşakdakylar girýär:

CVE-2021-21816 - Syslog-da maglumatlary aýan etmek gowşaklygy;

CVE-2021-21817 - Zebra IP Routing Manager düzüm bölegine täsir edýän maglumatlary aýan etmek gowşaklygy;

CVE-2021-21818 - Zebra IP Routing Manager düzüm böleginde berk kodlanan açar sözler;

CVE-2021-21819 - Libcli düzüm böleginde buýruklary girizmek gowşaklygy;

CVE-2021-21820 - Libcli Test Environment düzüm böleginde berk kodlanan açar sözler.

CVE-2021-21820 gowşaklygy gowşak enjama ýörite döredilen ýüzlenmeleri ibermek arkaly ulanylyp bilner. Cisco Talos habarynda v1.13B03 wersiýaly düzedişi gurnamagy maslahat berilýär.

Çeşme: anti-malware.ru