Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03012

Опубликовано: 27 фев. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость функции ChangeFriendlyName() микропрограммного обеспечения IoT-устройства Belkin Smart Outlet V2 F7c063 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного запроса UPNP

Вендор

Belkin International Inc.

Наименование ПО

Belkin Smart Outlet V2 F7c063

Версия ПО

2.00.11420.OWRT.PVT_SNSV2 (Belkin Smart Outlet V2 F7c063)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- сегментирование сети с целью ограничения доступа к устройству из других подсетей;
- смена стандартных паролей доступа.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%
0.00248
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-27217

CVSS3: 9.8
nvd
больше 2 лет назад

A stack-based buffer overflow in the ChangeFriendlyName() function of Belkin Smart Outlet V2 F7c063 firmware_2.00.11420.OWRT.PVT_SNSV2 allows attackers to cause a Denial of Service (DoS) via a crafted UPNP request.

github логотип

GHSA-hxhv-3r5g-q28x

CVSS3: 9.8
github
больше 2 лет назад

A stack-based buffer overflow in the ChangeFriendlyName() function of Belkin Smart Outlet V2 F7c063 firmware_2.00.11420.OWRT.PVT_SNSV2 allows attackers to cause a Denial of Service (DoS) via a crafted UPNP request.

EPSS

Процентиль: 48%
0.00248
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2