Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00015

Опубликовано: 20 дек. 2018
Источник: fstec
CVSS3: 5.5
CVSS2: 5.2
EPSS Средний

Описание

Уязвимость компонента /goform/form2userconfig.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-816 вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

D-Link Corp.

Наименование ПО

DIR-816 A2

Версия ПО

1.10 B05 (DIR-816 A2)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Ограничение доступа к устройству до выпуска обновления микропрограммного обеспечения, устраняющего уязвимость

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.1199
Средний

5.5 Medium

CVSS3

5.2 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-20305

CVSS3: 9.8
nvd
около 7 лет назад

D-Link DIR-816 A2 1.10 B05 devices allow arbitrary remote code execution without authentication via the newpass parameter. In the /goform/form2userconfig.cgi handler function, a long password may lead to a stack-based buffer overflow and overwrite a return address.

github логотип

GHSA-34qv-w885-5qpc

CVSS3: 9.8
github
больше 3 лет назад

D-Link DIR-816 A2 1.10 B05 devices allow arbitrary remote code execution without authentication via the newpass parameter. In the /goform/form2userconfig.cgi handler function, a long password may lead to a stack-based buffer overflow and overwrite a return address.

EPSS

Процентиль: 94%
0.1199
Средний

5.5 Medium

CVSS3

5.2 Medium

CVSS2