Описание уязвимости | Уязвимость функции form2IPQoSTcDel микропрограммного обеспечения маршрутизатора D-Link DIR-816 A2 связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью параметра removeRuleList |
Вендор | D-Link Corp. |
Наименование ПО | D-Link DIR-816 A2 |
Версия ПО | 1.10CNB05 |
Тип ПО | ПО сетевого программно-аппаратного средства |
Операционные системы и аппаратные платформы | Данные уточняются |
Тип ошибки | Запись за границами буфера |
Идентификатор типа ошибки | CWE-787 |
Класс уязвимости | Уязвимость кода |
Дата выявления | 21.09.2023 |
Базовый вектор уязвимости |
|
Уровень опасности уязвимости | Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8) |
Возможные меры по устранению уязвимости |
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству; - ограничение доступа к устройству из внешних сетей (Интернет); - использование средств межсетевого экранирования с целью ограничения доступа к устройству. |
Статус уязвимости | Потенциальная уязвимость |
Наличие эксплойта | Существует в открытом доступе |
Способ эксплуатации |
|
Способ устранения | Данные уточняются |
Информация об устранении | Информация об устранении отсутствует |
Ссылки на источники | |
Идентификаторы других систем описаний уязвимостей |
|
Прочая информация | Данные уточняются |