CVE-2023-24352

Опубликовано: 10 фев. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

D-Link N300 WI-FI Router DIR-605L v2.13B01 was discovered to contain a stack overflow via the webpage parameter at /goform/formWPS.

Ссылки

https://github.com/1160300418/Vuls/tree/main/D-Link/DIR-605L/webpage_Vuls/03
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory
https://github.com/1160300418/Vuls/tree/main/D-Link/DIR-605L/webpage_Vuls/03
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-605l_firmware:2.13b01:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-605l:-:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00514

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-72rm-c24g-r9gv

CVSS3: 9.8

github

почти 3 года назад

D-Link N300 WI-FI Router DIR-605L v2.13B01 was discovered to contain a stack overflow via the webpage parameter at /goform/formWPS.

BDU:2023-00899

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость компонента goform/formWPS микропрограммного обеспечения маршрутизаторов D-Link N300 WI-FI DIR-605, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 66%

0.00514

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787