CVE-2025-60554

Опубликовано: 24 окт. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

D-Link DIR600L Ax FW116WWb01 was discovered to contain a buffer overflow via the curTime parameter in the function formSetEnableWizard.

Ссылки

https://github.com/luckysmallbird/DLINK-DIR600LAx-Vulnerability/blob/main/08-buffer%20overflow-formSetEnableWizard.md
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-600l_firmware:1.16wwb01:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-600l:a1:*:*:*:*:*:*:*

EPSS

Процентиль: 37%

0.00159

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-jff8-fh6c-h7jp

CVSS3: 9.8

github

4 месяца назад

D-Link DIR600L Ax FW116WWb01 was discovered to contain a buffer overflow via the curTime parameter in the function formSetEnableWizard.

BDU:2025-13669

CVSS3: 9.8

fstec

6 месяцев назад

Уязвимость функции formSetEnableWizard() микропрограммного обеспечения маршрутизаторов D-Link DIR600L, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 37%

0.00159

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-120