Описание
Уязвимость компонента pingV4Msg микропрограммного обеспечения маршрутизаторов D-Link DIR820LA1 связана с переполнением стека. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызывать отказ в обслуживании через параметр nextPage
Вендор
D-Link Corp.
Наименование ПО
DIR820LA1
Версия ПО
105b03 (DIR820LA1)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/migraine-sudo/D_Link_Vuln/tree/main/stackoverflow%20cancelPing
https://www.dlink.com/en/security-bulletin/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 61%
0.00407
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
почти 3 года назад
A stack overflow vulnerability exists in pingV4Msg component in D-Link DIR820LA1_FW105B03, allows attackers to cause a denial of service via the nextPage parameter to ping.ccp.
CVSS3: 7.5
github
почти 3 года назад
A stack overflow vulnerability exists in pingV4Msg component in D-Link DIR820LA1_FW105B03, allows attackers to cause a denial of service via the nextPage parameter to ping.ccp.
EPSS
Процентиль: 61%
0.00407
Низкий
7.5 High
CVSS3
7.8 High
CVSS2