Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-38873

Опубликовано: 20 дек. 2022
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

D-Link devices DAP-2310 v2.10rc036 and earlier, DAP-2330 v1.06rc020 and earlier, DAP-2360 v2.10rc050 and earlier, DAP-2553 v3.10rc031 and earlier, DAP-2660 v1.15rc093 and earlier, DAP-2690 v3.20rc106 and earlier, DAP-2695 v1.20rc119_beta31 and earlier, DAP-3320 v1.05rc027 beta and earlier, DAP-3662 v1.05rc047 and earlier allows attackers to cause a Denial of Service (DoS) via uploading a crafted firmware after modifying the firmware header.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dap-2310_firmware:*:*:*:*:*:*:*:*
Версия до 2.10rc036 (включая)
cpe:2.3:h:dlink:dap-2310:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dap-2330_firmware:*:*:*:*:*:*:*:*
Версия до 1.06rc020 (включая)
cpe:2.3:h:dlink:dap-2330:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dlink:dap-2360_firmware:*:*:*:*:*:*:*:*
Версия до 2.10rc050 (включая)
cpe:2.3:h:dlink:dap-2360:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dlink:dap-2553_firmware:*:*:*:*:*:*:*:*
Версия до 3.10rc031 (включая)
cpe:2.3:h:dlink:dap-2553:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dlink:dap-2660_firmware:*:*:*:*:*:*:*:*
Версия до 1.15rc093 (включая)
cpe:2.3:h:dlink:dap-2660:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dlink:dap-2690_firmware:*:*:*:*:*:*:*:*
Версия до 3.20rc106 (включая)
cpe:2.3:h:dlink:dap-2690:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:dlink:dap-2695_firmware:*:*:*:*:*:*:*:*
Версия до 1.20rc119 (исключая)
cpe:2.3:o:dlink:dap-2695_firmware:1.20rc119:beta31:*:*:*:*:*:*
cpe:2.3:h:dlink:dap-2695:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:dlink:dap-3320_firmware:*:*:*:*:*:*:*:*
Версия до 1.05rc027 (исключая)
cpe:2.3:o:dlink:dap-3320_firmware:1.05rc027:beta:*:*:*:*:*:*
cpe:2.3:h:dlink:dap-3320:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dlink:dap-3662_firmware:*:*:*:*:*:*:*:*
Версия до 1.05rc047 (включая)
cpe:2.3:h:dlink:dap-3662:-:*:*:*:*:*:*:*

EPSS

Процентиль: 31%
0.00121
Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-345

Связанные уязвимости

github логотип

GHSA-j3gx-wf89-g4rx

CVSS3: 7.5
github
около 3 лет назад

D-Link devices DAP-2310 v2.10rc036 and earlier, DAP-2330 v1.06rc020 and earlier, DAP-2360 v2.10rc050 and earlier, DAP-2553 v3.10rc031 and earlier, DAP-2660 v1.15rc093 and earlier, DAP-2690 v3.20rc106 and earlier, DAP-2695 v1.20rc119_beta31 and earlier, DAP-3320 v1.05rc027 beta and earlier, DAP-3662 v1.05rc047 and earlier allows attackers to cause a Denial of Service (DoS) via uploading a crafted firmware after modifying the firmware header.

EPSS

Процентиль: 31%
0.00121
Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-345