BDU:2024-09632

Опубликовано: 13 янв. 2018

Источник: fstec

CVSS3: 6.1

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость сценария htdocs/webinc/js/adv_parent_ctrl_map.php микропрограммного обеспечения маршрутизаторов D-Link DIR-860L, DIR-865L, DIR-868L, DIR-880L существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести XSS-атаку через специально созданный параметр deviceid для soap.cgi

Вендор

D-Link Corp.

Наименование ПО

DIR-860L

DIR-865L

DIR-868L

DIR-880L

Версия ПО

до 1.11b01Beta01 (DIR-860L)

до 1.10b01Beta01 (DIR-865L)

до 1.20b01Beta (DIR-868L)

до 1.08b06Beta02 (DIR-880L)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10102

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-6527
CVE

EPSS

Процентиль: 70%

0.00632

Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2018-6527

CVSS3: 6.1

nvd

почти 8 лет назад

XSS vulnerability in htdocs/webinc/js/adv_parent_ctrl_map.php in D-Link DIR-868L DIR868LA1_FW112b04 and previous versions, DIR-865L DIR-865L_REVA_FIRMWARE_PATCH_1.08.B01 and previous versions, and DIR-860L DIR860LA1_FW110b04 and previous versions allows remote attackers to read a cookie via a crafted deviceid parameter to soap.cgi.

GHSA-vvr3-vw4g-8mj8

CVSS3: 6.1

github

больше 3 лет назад

EPSS

Процентиль: 70%

0.00632

Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2