Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-26709

Опубликовано: 07 апр. 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

D-Link DSL-320B-D1 devices through EU_1.25 are prone to multiple Stack-Based Buffer Overflows that allow unauthenticated remote attackers to take over a device via the login.xgi user and pass parameters. NOTE: This vulnerability only affects products that are no longer supported by the maintainer

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:d-link:dsl-320b-d1:*:*:*:*:*:*:*:*
Версия до eu_1.25 (включая)
cpe:2.3:h:d-link:dsl-320b-d1:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.36848
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-rpch-r72m-hrcf

CVSS3: 9.8
github
больше 3 лет назад

** UNSUPPORTED WHEN ASSIGNED ** D-Link DSL-320B-D1 devices through EU_1.25 are prone to multiple Stack-Based Buffer Overflows that allow unauthenticated remote attackers to take over a device via the login.xgi user and pass parameters. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.

fstec логотип

BDU:2021-02183

CVSS3: 9.8
fstec
почти 5 лет назад

Уязвимость микропрограммного обеспечения маршрутизатора DSL-320B-D1, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к устройству с правами пользователя login.xgi

EPSS

Процентиль: 97%
0.36848
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-787