В D-Link DIR-868L 110b03 обнаружена ошибка. Это влияет на функцию sub_1BF84 компонента SSDP Service. Эта манипуляция аргументом ST приводит к внедрению команды os.
Атаку можно инициировать удаленно. Эксплойт опубликован и может быть использован. Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются сопровождающим.
Показать оригинальное описание (EN)
A flaw has been found in D-Link DIR-868L 110b03. This affects the function sub_1BF84 of the component SSDP Service. This manipulation of the argument ST causes os command injection. It is possible to initiate the attack remotely. The exploit has been published and may be used. This vulnerability only affects products that are no longer supported by the maintainer.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 2
dlink:dir-868l_firmware
dlink:dir-868l
Затронутые конфигурации ПО 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Dlink Dir-868l_Firmware
cpe:2.3:o:dlink:dir-868l_firmware:110b03:*:*:*:*:*:*:*
|
— | — |
|
Dlink Dir-868l
cpe:2.3:h:dlink:dir-868l:-:*:*:*:*:*:*:*
|
— | — |