CVE-2022-43002

Опубликовано: 26 окт. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

D-Link DIR-816 A2 1.10 B05 was discovered to contain a stack overflow via the wizardstep54_pskpwd parameter at /goform/form2WizardStep54.

Ссылки

https://github.com/hunzi0/VulInfo/tree/main/D-Link/DIR-816/form2WizardStep54
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory
https://github.com/hunzi0/VulInfo/tree/main/D-Link/DIR-816/form2WizardStep54
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-816_firmware:1.10b05:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-816:a2:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01086

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-84x9-g98v-6qpc

CVSS3: 9.8

github

больше 3 лет назад

D-Link DIR-816 A2 1.10 B05 was discovered to contain a stack overflow via the wizardstep54_pskpwd parameter at /goform/form2WizardStep54.

BDU:2022-06553

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость компонента /goform/form2WizardStep54 микропрограммного обеспечения маршрутизатора D-Link DIR-816 A2, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 78%

0.01086

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787