BDU:2024-05976

Опубликовано: 21 июл. 2024

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость файла /goform/set_ntp компонента HTTP Request Handler микропрограммного обеспечения маршрутизатора D-Link DIR-823X AX3000 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP-запроса

Вендор

D-Link Corp.

Наименование ПО

DIR-823X AX3000

Версия ПО

21_D240126 (DIR-823X AX3000)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;

- использование средств межсетевого экранирования для ограничения удаленного доступа к устройству;

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-39962
CVE

EPSS

Процентиль: 92%

0.07868

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2024-39962

CVSS3: 9.8

nvd

больше 1 года назад

D-Link DIR-823X AX3000 Dual-Band Gigabit Wireless Router v21_D240126 was discovered to contain a remote code execution (RCE) vulnerability in the ntp_zone_val parameter at /goform/set_ntp. This vulnerability is exploited via a crafted HTTP request.

GHSA-p5jm-j9rm-7m7m

CVSS3: 9.8

github

больше 1 года назад

EPSS

Процентиль: 92%

0.07868

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2