Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-45574

Опубликовано: 16 окт. 2023
Источник: nvd
CVSS3: 9.8
EPSS Средний

Описание

Buffer Overflow vulnerability in D-Link device DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.23D1 and before, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 and before, DI-7200GV2.E1 v.23.08.23E1 and before, DI-7300G+V2.D1 v.23.08.23D1, and DI-7400G+V2.D1 v.23.08.23D1 and before allows a remote attacker to execute arbitrary code via the fn parameter of the file.data function.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:di-7003g_firmware:*:*:*:*:*:*:*:*
Версия до 23.08.25d1 (включая)
cpe:2.3:h:dlink:di-7003g:v2.d1:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dlink:di-7100g\+_firmware:*:*:*:*:*:*:*:*
Версия до 23.08.23d1 (включая)
cpe:2.3:h:dlink:di-7100g\+:v2.d1:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dlink:di-7100g_firmware:*:*:*:*:*:*:*:*
Версия до 23.08.23d1 (включая)
cpe:2.3:h:dlink:di-7100g:v2.d1:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dlink:di-7200g\+_firmware:*:*:*:*:*:*:*:*
Версия до 23.08.23d1 (включая)
cpe:2.3:h:dlink:di-7200g\+:v2.d1:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dlink:di-7200g_firmware:*:*:*:*:*:*:*:*
Версия до 23.08.23e1 (включая)
cpe:2.3:h:dlink:di-7200g:v2.e1:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dlink:di-7300g\+_firmware:*:*:*:*:*:*:*:*
Версия до 23.08.23d1 (включая)
cpe:2.3:h:dlink:di-7300g\+:v2.d1:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dlink:di-7400g\+_firmware:*:*:*:*:*:*:*:*
Версия до 23.08.23d1 (включая)
cpe:2.3:h:dlink:di-7400g\+:v2.d1:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.22627
Средний

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-v697-7hq7-978f

CVSS3: 9.8
github
больше 2 лет назад

Buffer Overflow vulnerability in DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.23D1 and before, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 and before, DI-7200GV2.E1 v.23.08.23E1 and before, DI-7300G+V2.D1 v.23.08.23D1, and DI-7400G+V2.D1 v.23.08.23D1 and before allows a remote attacker to execute arbitrary code via the fn parameter of the file.data function.

fstec логотип

BDU:2023-07180

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость функции file.data микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%
0.22627
Средний

9.8 Critical

CVSS3

Дефекты

CWE-787