CVE-2023-45580

Опубликовано: 16 окт. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Buffer Overflow vulnerability in D-Link device DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.23D1 and before, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 and before, DI-7200GV2.E1 v.23.08.23E1 and before, DI-7300G+V2.D1 v.23.08.23D1, and DI-7400G+V2.D1 v.23.08.23D1 and before allows a remote attacker to execute arbitrary code via the wild/mx and other parameters of the ddns.asp function

Ссылки

https://github.com/Archerber/bug_submit/blob/main/D-Link/DI-7xxxx/bug6.md
Exploit
Third Party Advisory
https://github.com/Archerber/bug_submit/blob/main/D-Link/DI-7xxxx/bug6.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:di-7003g_firmware:*:*:*:*:*:*:*:*

Версия до 23.08.25d1 (включая)

cpe:2.3:h:dlink:di-7003g:v2.d1:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dlink:di-7100g\+_firmware:*:*:*:*:*:*:*:*

Версия до 23.08.23d1 (включая)

cpe:2.3:h:dlink:di-7100g\+:v2.d1:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dlink:di-7100g_firmware:*:*:*:*:*:*:*:*

Версия до 23.08.23d1 (включая)

cpe:2.3:h:dlink:di-7100g:v2.d1:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dlink:di-7200g\+_firmware:*:*:*:*:*:*:*:*

Версия до 23.08.23d1 (включая)

cpe:2.3:h:dlink:di-7200g\+:v2.d1:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dlink:di-7200g_firmware:*:*:*:*:*:*:*:*

Версия до 23.08.23e1 (включая)

cpe:2.3:h:dlink:di-7200g:v2.e1:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dlink:di-7300g\+_firmware:*:*:*:*:*:*:*:*

Версия до 23.08.23d1 (включая)

cpe:2.3:h:dlink:di-7300g\+:v2.d1:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:dlink:di-7400g\+_firmware:*:*:*:*:*:*:*:*

Версия до 23.08.23d1 (включая)

cpe:2.3:h:dlink:di-7400g\+:v2.d1:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.09125

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-v3pr-ff42-37wp

CVSS3: 9.8

github

больше 2 лет назад

Buffer Overflow vulnerability in DI-7003GV2.D1 v.23.08.25D1 and before, DI-7100G+V2.D1 v.23.08.23D1 and before, DI-7100GV2.D1 v.23.08.23D1, DI-7200G+V2.D1 v.23.08.23D1 and before, DI-7200GV2.E1 v.23.08.23E1 and before, DI-7300G+V2.D1 v.23.08.23D1, and DI-7400G+V2.D1 v.23.08.23D1 and before allows a remote attacker to execute arbitrary code via the wild/mx parameter of the ddns.asp function.

BDU:2023-07130

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость компонента ddns.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7003GV2, DI-7100G, DI-7100GV2, DI-7200G, DI-7200GV2, DI-7300G и DI-7400G, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 92%

0.09125

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787