CVE-2023-25282

Опубликовано: 15 мар. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

A heap overflow vulnerability in D-Link DIR820LA1_FW106B02 allows attackers to cause a denial of service via the config.log_to_syslog and log_opt_dropPackets parameters to mydlink_api.ccp.

Ссылки

https://github.com/migraine-sudo/D_Link_Vuln/tree/main/Permanent%20DDOS%20vulnerability%20in%20emailInfo
Exploit
Vendor Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory
https://github.com/migraine-sudo/D_Link_Vuln/tree/main/Permanent%20DDOS%20vulnerability%20in%20emailInfo
Exploit
Vendor Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-820l_firmware:1.06b02:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-820l:a1:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00602

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-9v8c-fhq7-pr7w

CVSS3: 6.5

github

почти 3 года назад

A heap overflow vulnerability in D-Link DIR820LA1_FW106B02 allows attackers to cause a denial of service via the config.log_to_syslog and log_opt_dropPackets parameters to mydlink_api.ccp.

BDU:2023-02133

CVSS3: 6.5

fstec

около 3 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR820LA1, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 69%

0.00602

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-787