Обход безопасности в D-Link DIR-868L A1
Содержание
Уязвимое программное обеспечение
- D-Link DIR-868L A1: 1.12
Common Vulnerability Scoring System
Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Метод эксплуатации
Отправка специально сформированных данных.
Уменьшение последствий
Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.
Common Weakness Enumeration
CWE: 120
Описание:Копирование содержимого буфера без проверки размера входных данных (классическое переполнение буфера)
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2023-29856
- https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10325
