Описание
Buffer Overflow vulnerability in D-Link DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N, DSR-1000N from 3.13 to 3.17B901C allows unauthenticated users to execute remote code execution.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.13 (включая) до 3.17B901C (включая)
Одновременно
cpe:2.3:o:dlink:dsr-150_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dsr-150:-:*:*:*:*:*:*:*
Конфигурация 2Версия от 3.13 (включая) до 3.17B901C (включая)
Одновременно
cpe:2.3:o:dlink:dsr-150n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dsr-150n:-:*:*:*:*:*:*:*
Конфигурация 3Версия от 3.13 (включая) до 3.17B901C (включая)
Одновременно
cpe:2.3:o:dlink:dsr-250_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dsr-250:-:*:*:*:*:*:*:*
Конфигурация 4Версия от 3.13 (включая) до 3.17B901C (включая)
Одновременно
cpe:2.3:o:dlink:dsr-250n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dsr-250n:-:*:*:*:*:*:*:*
Конфигурация 5Версия от 3.13 (включая) до 3.17B901C (включая)
Одновременно
cpe:2.3:o:dlink:dsr-500_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dsr-500:-:*:*:*:*:*:*:*
Конфигурация 6Версия от 3.13 (включая) до 3.17b901c (включая)
Одновременно
cpe:2.3:o:dlink:dsr-1000n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dsr-1000n:-:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00279
Низкий
8.8 High
CVSS3
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 8.8
github
около 1 года назад
Buffer Overflow vulnerability in D-Link DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N, DSR-1000N from 3.13 to 3.17B901C allows unauthenticated users to execute remote code execution.
CVSS3: 8.8
fstec
около 1 года назад
Уязвимость микропрограммного обеспечения маршрутизаторов D-Link серии DSR, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 51%
0.00279
Низкий
8.8 High
CVSS3
Дефекты
CWE-120