exploitDog

CVE-2023-29665

Опубликовано: 17 апр. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

D-Link DIR823G_V1.0.2B05 was discovered to contain a stack overflow via the NewPassword parameters in SetPasswdSettings.

Ссылки

https://github.com/726232111/VulIoT/tree/main/D-Link/DIR823G%20V1.0.2B05/HNAP1/boSetPasswdSettings
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory
https://github.com/726232111/VulIoT/tree/main/D-Link/DIR823G%20V1.0.2B05/HNAP1/boSetPasswdSettings
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-823g_firmware:1.0.2b05:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-823g:-:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01734

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

CWE-787

Связанные уязвимости

GHSA-mgr3-3432-qw3c

CVSS3: 9.8

github

почти 3 года назад

D-Link DIR823G_V1.0.2B05 was discovered to contain a stack overflow via the NewPassword parameters in SetPasswdSettings.

EPSS

Процентиль: 82%

0.01734

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

CWE-787