Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02412

Опубликовано: 30 июл. 2014
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

Уязвимость компонента login_mgr.cgi микропрограммного обеспечения маршрутизаторов DNR-320L, DNS-320LW, DNR-322L, DNR-326 и DNS-327L вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи создания специально подготовленных значений заголовков «Host» и «Referer»

Вендор

D-Link Corp.

Наименование ПО

DNR-326
DNR-320L
DNR-322L
DNS-327L

Версия ПО

до 2.10b03 (DNR-326)
до 1.04b08 (DNR-320L)
до 2.00b03 (DNR-322L)
до 1.04b08 (DNR-322L)
до 1.04b01 (DNS-327L)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для DNR-320L - обновление программного обеспечения до 1.04b08 или более поздней версии.
Для DNR-326 - обновление программного обеспечения до 2.10b03 или более поздней версии.
Для DNR-320L - обновление программного обеспечения до 2.00b03 или более поздней версии.
Для DNS-320LW - обновление программного обеспечения до 1.04b08 или более поздней версии.
Для DNS-327L - обновление программного обеспечения до версии старше 1.04b01.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.10545
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-7859

CVSS3: 9.8
nvd
больше 8 лет назад

Stack-based buffer overflow in login_mgr.cgi in D-Link firmware DNR-320L and DNS-320LW before 1.04b08, DNR-322L before 2.10 build 03, DNR-326 before 2.10 build 03, and DNS-327L before 1.04b01 allows remote attackers to execute arbitrary code by crafting malformed "Host" and "Referer" header values.

github логотип

GHSA-82v9-g947-fhvr

CVSS3: 9.8
github
больше 3 лет назад

Stack-based buffer overflow in login_mgr.cgi in D-Link firmware DNR-320L and DNS-320LW before 1.04b08, DNR-322L before 2.10 build 03, DNR-326 before 2.10 build 03, and DNS-327L before 1.04b01 allows remote attackers to execute arbitrary code by crafting malformed "Host" and "Referer" header values.

EPSS

Процентиль: 93%
0.10545
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2