UTT Aggressive HiPER 1200GW v2.5.3-170306 обнаружил переполнение буфера в параметре timeRangeName функции formConfigDnsFilterGlobal. Эта уязвимость позволяет злоумышленникам вызвать отказ в обслуживании (DoS) посредством специально созданного ввода.
Показать оригинальное описание (EN)
UTT Aggressive HiPER 1200GW v2.5.3-170306 was discovered to contain a buffer overflow in the timeRangeName parameter of the formConfigDnsFilterGlobal function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted input.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Utt 1200gw_Firmware
cpe:2.3:o:utt:1200gw_firmware:*:*:*:*:*:*:*:*
|
— |
<= 2.5.3-170306
|
|
Utt 1200gw
cpe:2.3:h:utt:1200gw:-:*:*:*:*:*:*:*
|
— | — |