В D-Link DI-8003 16.07.26A1 существует уязвимость переполнения буфера из-за неправильной обработки параметров в конечной точке /xwgl_ref.asp. Злоумышленник может воспользоваться этой уязвимостью, отправив созданный HTTP-запрос GET с чрезмерно длинными строками в параметрах name, en, user_id, shibie_name, time, act, log и rpri.
Показать оригинальное описание (EN)
A buffer overflow vulnerability exists in D-Link DI-8003 16.07.26A1 due to improper handling of parameters in the /xwgl_ref.asp endpoint. An attacker can exploit this vulnerability by sending a crafted HTTP GET request with excessively long strings in parameters name, en, user_id, shibie_name, time, act, log, and rpri.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Dlink Di-8003_Firmware
cpe:2.3:o:dlink:di-8003_firmware:16.07.26a1:*:*:*:*:*:*:*
|
— | — |
|
Dlink Di-8003
cpe:2.3:h:dlink:di-8003:-:*:*:*:*:*:*:*
|
— | — |