Vulnerabilidad en Dispositivos D-Link (CVE-2022-38873)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/12/2022
Última modificación:
17/04/2025
Descripción
Dispositivos D-Link DAP-2310 v2.10rc036 y anteriores, DAP-2330 v1.06rc020 y anteriores, DAP-2360 v2.10rc050 y anteriores, DAP-2553 v3.10rc031 y anteriores, DAP-2660 v1.15rc093 y anteriores, DAP -2690 v3.20rc106 y anteriores, DAP-2695 v1.20rc119_beta31 y anteriores, DAP-3320 v1.05rc027 beta y anteriores, DAP-3662 v1.05rc047 y anteriores permiten a los atacantes provocar una Denegación de Servicio (DoS) mediante la carga de un archivo firmware manipulado después de modificar el encabezado del firmware.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dlink:dap-2310_firmware:*:*:*:*:*:*:*:* | 2.10rc036 (incluyendo) | |
| cpe:2.3:h:dlink:dap-2310:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dlink:dap-2330_firmware:*:*:*:*:*:*:*:* | 1.06rc020 (incluyendo) | |
| cpe:2.3:h:dlink:dap-2330:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dlink:dap-2360_firmware:*:*:*:*:*:*:*:* | 2.10rc050 (incluyendo) | |
| cpe:2.3:h:dlink:dap-2360:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dlink:dap-2553_firmware:*:*:*:*:*:*:*:* | 3.10rc031 (incluyendo) | |
| cpe:2.3:h:dlink:dap-2553:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dlink:dap-2660_firmware:*:*:*:*:*:*:*:* | 1.15rc093 (incluyendo) | |
| cpe:2.3:h:dlink:dap-2660:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dlink:dap-2690_firmware:*:*:*:*:*:*:*:* | 3.20rc106 (incluyendo) | |
| cpe:2.3:h:dlink:dap-2690:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dlink:dap-2695_firmware:*:*:*:*:*:*:*:* | 1.20rc119 (excluyendo) | |
| cpe:2.3:o:dlink:dap-2695_firmware:1.20rc119:beta31:*:*:*:*:*:* | ||
| cpe:2.3:h:dlink:dap-2695:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página