Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-03450

Опубликовано: 22 апр. 2024
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость компонента session_login.php микропрограммного обеспечения беспроводных точек доступа D-Link связана с непринятием мер по защите структуры веб-страницы при обработке параметра reload. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)

Вендор

D-Link Corp.

Наименование ПО

DAP-2230
DAP-2310
DAP-2330
DAP-2360
DAP-2553
DAP-2690
DAP-2695
DAP-3662
DAP-2590
DAP-3520

Версия ПО

- (DAP-2230)
- (DAP-2310)
- (DAP-2330)
- (DAP-2360)
- (DAP-2553)
- (DAP-2690)
- (DAP-2695)
- (DAP-3662)
- (DAP-2590)
- (DAP-3520)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 57%
0.00347
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-28436

CVSS3: 6.1
nvd
почти 2 года назад

Cross Site Scripting vulnerability in D-Link DAP products DAP-2230, DAP-2310, DAP-2330, DAP-2360, DAP-2553, DAP-2590, DAP-2690, DAP-2695, DAP-3520, DAP-3662 allows a remote attacker to execute arbitrary code via the reload parameter in the session_login.php component.

github логотип

GHSA-hjw5-rhfw-qhhq

CVSS3: 6.1
github
почти 2 года назад

Cross Site Scripting vulnerability in D-Link DAP products DAP-2230, DAP-2310, DAP-2330, DAP-2360, DAP-2553, DAP-2590, DAP-2690, DAP-2695, DAP-3520, DAP-3662 allows a remote attacker to execute arbitrary code via the reload parameter in the session_login.php component.

EPSS

Процентиль: 57%
0.00347
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2