В D-Link DI-8003 16.07.26A1 обнаружена уязвимость, которая может привести к переполнению буфера при манипуляциях с параметром s в конечной точке pppoe_list_opt.asp. Отправив созданный запрос с чрезмерно большим значением параметра s, злоумышленник может вызвать состояние переполнения буфера.
Показать оригинальное описание (EN)
A vulnerability has been discovered in D-Link DI-8003 16.07.26A1, which can lead to a buffer overflow when the s parameter in the pppoe_list_opt.asp endpoint is manipulated. By sending a crafted request with an excessively large value for the s parameter, an attacker can trigger a buffer overflow condition.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Dlink Di-8003_Firmware
cpe:2.3:o:dlink:di-8003_firmware:16.07.26a1:*:*:*:*:*:*:*
|
— | — |
|
Dlink Di-8003
cpe:2.3:h:dlink:di-8003:-:*:*:*:*:*:*:*
|
— | — |