CVE-2018-20305

Опубликовано: 20 дек. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

D-Link DIR-816 A2 1.10 B05 devices allow arbitrary remote code execution without authentication via the newpass parameter. In the /goform/form2userconfig.cgi handler function, a long password may lead to a stack-based buffer overflow and overwrite a return address.

Ссылки

https://github.com/RootSoull/Vuln-Poc/tree/master/D-Link/DIR-816
Exploit
Third Party Advisory
https://github.com/RootSoull/Vuln-Poc/tree/master/D-Link/DIR-816
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:d-link:dir-816_a2_firmware:1.10b05:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-816_a2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.1199

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-34qv-w885-5qpc

CVSS3: 9.8

github

больше 3 лет назад

BDU:2019-00015

CVSS3: 5.5

fstec

около 7 лет назад

Уязвимость компонента /goform/form2userconfig.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-816, позволяющая нарушителю выполнить произвольный код