В D-Link DI-8003 16.07.26A1 существует уязвимость переполнения буфера из-за неправильной обработки входных параметров в конечной точке /web_keyword.asp. Злоумышленник может воспользоваться этой уязвимостью, отправив созданный HTTP-запрос GET с параметрами name, en, time, mem_gb2312 и mem_utf8.
Показать оригинальное описание (EN)
A buffer overflow vulnerability exists in D-Link DI-8003 16.07.26A1 due to improper handling of input parameters in the /web_keyword.asp endpoint. An attacker can exploit this vulnerability by sending a crafted HTTP GET request via the name, en, time, mem_gb2312, and mem_utf8 parameters.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Dlink Di-8003_Firmware
cpe:2.3:o:dlink:di-8003_firmware:16.07.26a1:*:*:*:*:*:*:*
|
— | — |
|
Dlink Di-8003
cpe:2.3:h:dlink:di-8003:-:*:*:*:*:*:*:*
|
— | — |