Vulnerabilidad en D-Link y Good Line Router (CVE-2024-0717)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/01/2024
Última modificación:
17/05/2024
Descripción
Una vulnerabilidad fue encontrada en D-Link DAP-1360, DIR-300, DIR-615, DIR-615GF, DIR-615S, DIR-615T, DIR-620, DIR-620S, DIR-806A, DIR-815 y clasificada como crítica , DIR-815AC, DIR-815S, DIR-816, DIR-820, DIR-822, DIR-825, DIR-825AC, DIR-825ACF, DIR-825ACG1, DIR-841, DIR-842, DIR-842S, DIR -843, DIR-853, DIR-878, DIR-882, DIR-1210, DIR-1260, DIR-2150, DIR-X1530, DIR-X1860, DSL-224, DSL-245GR, DSL-2640U, DSL-2750U , DSL-G2452GR, DVG-5402G, DVG-5402G, DVG-5402GFRU, DVG-N5402G, DVG-N5402G-IL, DWM-312W, DWM-321, DWR-921, DWR-953 y Good Line Router v2 hasta 20240112 Esta vulnerabilidad afecta a código desconocido del archivo /devinfo del componente HTTP GET Request Handler. La manipulación del área de argumentos con la entrada aviso|net|versión conduce a la divulgación de información. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-251542 es el identificador asignado a esta vulnerabilidad.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:dlink:dir-825acg1_firmware:*:*:*:*:*:*:*:* | 2024-01-12 (incluyendo) | |
cpe:2.3:h:dlink:dir-825acg1:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:dlink:dir-841_firmware:*:*:*:*:*:*:*:* | 2024-01-12 (incluyendo) | |
cpe:2.3:h:dlink:dir-841:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:dlink:dir-1260_firmware:*:*:*:*:*:*:*:* | 2024-01-12 (incluyendo) | |
cpe:2.3:h:dlink:dir-1260:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:dlink:dir-822_firmware:*:*:*:*:*:*:*:* | 2024-01-12 (incluyendo) | |
cpe:2.3:h:dlink:dir-822:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:dlink:dir-x1530_firmware:*:*:*:*:*:*:*:* | 2024-01-12 (incluyendo) | |
cpe:2.3:h:dlink:dir-x1530:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:dlink:dir-825_firmware:*:*:*:*:*:*:*:* | 2024-01-12 (incluyendo) | |
cpe:2.3:h:dlink:dir-825:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:dlink:dir-615_firmware:*:*:*:*:*:*:*:* | 2024-01-12 (incluyendo) | |
cpe:2.3:h:dlink:dir-615:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:dlink:dir-842_firmware:*:*:*:*:*:*:*:* | 2024-01-12 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página