Описание
DJI Spark 01.00.0900 allows remote attackers to prevent legitimate terminal connections by exhausting the DHCP IP address pool. To accomplish this, the attacker would first need to connect to the device's internal Wi-Fi network (e.g., by guessing the password). Then, the attacker would need to send many DHCP request packets.
Ссылки
- ExploitThird Party Advisory
- Product
- Product
- ExploitThird Party Advisory
- Product
- Product
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dji:spark_firmware:01.00.0900:*:*:*:*:*:*:*
cpe:2.3:h:dji:spark:-:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00331
Низкий
9.1 Critical
CVSS3
5.9 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-291
Связанные уязвимости
CVSS3: 9.1
fstec
почти 4 года назад
Уязвимость реализации протокола Dynamic Host Configuration Protocol (DHCP) микропрограммного обеспечения квадрокоптеров DJI Spark, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 56%
0.00331
Низкий
9.1 Critical
CVSS3
5.9 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-291