BDU:2023-02316

Опубликовано: 06 апр. 2023

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR878 связана с переполнением стека в функции sub 495220. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в системе с помощью специально созданной нагрузки или вызвать отказ в обслуживании (DoS)

Вендор

D-Link Corp.

Наименование ПО

DIR-878

Версия ПО

- (DIR-878)

1.20b05 (DIR-878)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Использование рекомендаций:

https://www.dlink.com/en/security-bulletin/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-24800
CVE

EPSS

Процентиль: 70%

0.00652

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2023-24800

CVSS3: 9.8

nvd

почти 3 года назад

D-Link DIR878 DIR_878_FW120B05 was discovered to contain a stack overflow in the sub_495220 function. This vulnerability allows attackers to cause a Denial of Service (DoS) or execute arbitrary code via a crafted payload.

GHSA-jwh5-m9vf-pgw4

CVSS3: 9.8

github

почти 3 года назад

EPSS

Процентиль: 70%

0.00652

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2