exploitDog

CVE-2022-29329

Опубликовано: 10 мая 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

D-Link DAP-1330_OSS-firmware_1.00b21 was discovered to contain a heap overflow via the devicename parameter in /goform/setDeviceSettings.

Ссылки

https://github.com/EPhaha/IOT_vuln/tree/main/d-link/dap-1330/2
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory
https://github.com/EPhaha/IOT_vuln/tree/main/d-link/dap-1330/2
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dap-1330_firmware:1.00.b21:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dap-1330:-:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02552

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-cwp8-w54m-69q2

CVSS3: 9.8

github

больше 3 лет назад

D-Link DAP-1330_OSS-firmware_1.00b21 was discovered to contain a heap overflow via the devicename parameter in /goform/setDeviceSettings.

EPSS

Процентиль: 85%

0.02552

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-787