CVE-2024-5294

Опубликовано: 23 мая 2024

Источник: nvd

CVSS3: 4.3

CVSS3: 6.5

EPSS Низкий

Описание

D-Link DIR-3040 prog.cgi websSecurityHandler Memory Leak Denial-of-Service Vulnerability. This vulnerability allows network-adjacent attackers to create a denial-of-service condition on affected installations of D-Link DIR-3040 routers. Authentication is not required to exploit this vulnerability.

The specific flaw exists within the prog.cgi program, which handles HNAP requests made to the lighttpd webserver listening on ports 80 and 443. The issue results from the lack of proper memory management when processing HTTP cookie values. An attacker can leverage this vulnerability to create a denial-of-service condition on the system. . Was ZDI-CAN-21668.

Ссылки

https://www.zerodayinitiative.com/advisories/ZDI-24-445/
Third Party Advisory
https://www.zerodayinitiative.com/advisories/ZDI-24-445/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-3040_firmware:120b03:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-3040:-:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00082

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-401

Связанные уязвимости

BDU:2024-05911

CVSS3: 4.3

fstec

больше 2 лет назад

Уязвимость файла prog.cgi микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-3040, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 24%

0.00082

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-401