BDU:2025-14557
Уязвимость встроенного веб-сервера boa (/boafrm/formTracerouteDiagnosticRun) микропрограммного обеспечения маршрутизаторов D-Link DWR-M920, DWR-M921, DWR-M960, DIR-822K и DIR-825M, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
📄 Описание
Уязвимость встроенного веб-сервера boa (/boafrm/formTracerouteDiagnosticRun) микропрограммного обеспечения маршрутизаторов D-Link DWR-M920, DWR-M921, DWR-M960, DIR-822K и DIR-825M связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании при обработке параметра host
🖥️ Уязвимое ПО
D-Link Corp.
Наименование ПО: DWR-M960, DWR-M920, DWR-M921, DIR-825M, DIR-822K
Версия ПО: 1.01.07 (DWR-M960), 1.1.5 (DWR-M920), 1.1.50 (DWR-M921), 1.1.12 (DIR-825M), TK_1.00_20250513164613 (DIR-822K)
Тип ПО: Сетевое средство, ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 4.0
AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 7,4)
🔗 Источники и меры
🔗 https://github.com/LX-LX88/cve/issues/12
🔗 https://github.com/LX-LX88/cve/issues/16
🔗 https://github.com/QIU-DIE/CVE/issues/34
🔗 https://github.com/QIU-DIE/CVE/issues/38
🔗 https://github.com/QIU-DIE/CVE/issues/40
🔗 https://vuldb.com/?ctiid.332645
🔗 https://vuldb.com/?id.332645
🔗 https://vuldb.com/?submit.691809
🔗 https://vuldb.com/?submit.691816
🔗 https://vuldb.com/?submit.693784
🔗 https://vuldb.com/?submit.693806
🔗 https://vuldb.com/?submit.695424
🔗 https://www.dlink.com/
🏷️ Идентификаторы
📅 Даты