CVE-2024-13105

Опубликовано: 02 янв. 2025

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

A vulnerability has been found in D-Link DIR-816 A2 1.10CNB05_R1B011D88210 and classified as critical. Affected by this vulnerability is an unknown functionality of the file /goform/form2Dhcpd.cgi of the component DHCPD Setting Handler. The manipulation leads to improper access controls. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.

Ссылки

https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Unauthorized_Vulnerability/D-Link/DIR-816/form2Dhcpd.md
Broken Link
https://vuldb.com/?ctiid.289921
Permissions Required
https://vuldb.com/?id.289921
Third Party Advisory
VDB Entry
https://vuldb.com/?submit.472085
Third Party Advisory
VDB Entry
https://www.dlink.com/
Product
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Unauthorized_Vulnerability/D-Link/DIR-816/form2Dhcpd.md
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-816_firmware:1.10cnb05_r1b011d88210:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-816:a2:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00143

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-266

NVD-CWE-noinfo

Связанные уязвимости

GHSA-7wfp-728m-cc5p

CVSS3: 5.3

github

около 1 года назад

BDU:2025-02175

CVSS3: 5.3

fstec

около 1 года назад

Уязвимость сценария form2Dhcpd.cgi (/goform/form2Dhcpd.cgi) компонента DHCPD Setting Handler микропрограммного обеспечения маршрутизаторов D-Link DIR-816 A2, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 35%

0.00143

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-266

NVD-CWE-noinfo