BDU:2025-09541
Уязвимость функции do_file() компонента HTTP POST Request Handler микропрограммного обеспечения маршрутизаторов D-Link DIR-632, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
📄 Описание
Уязвимость функции do_file() компонента HTTP POST Request Handler микропрограммного обеспечения маршрутизаторов D-Link DIR-632 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации путем отправки специально сформированного POST-запроса
🖥️ Уязвимое ПО
D-Link Corp.
Наименование ПО: DIR-632
Версия ПО: FW103B08 (DIR-632)
Тип ПО: ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
🔗 Источники и меры
🔗 https://github.com/xiaobor123/vul-finds/tree/main/...
🔗 https://github.com/xiaobor123/vul-finds/tree/main/...
🔗 https://github.com/xiaobor123/vul-finds/tree/main/...
🔗 https://github.com/xiaobor123/vul-finds/tree/main/...
🔗 https://vuldb.com/?ctiid.311686
🔗 https://vuldb.com/?id.311686
🔗 https://vuldb.com/?submit.592307
🔗 https://www.dlink.com/
🏷️ Идентификаторы
📅 Даты