Vulnerabilidad en D-Link DI-7003GV2.D1, DI-7100G+V2.D1, DI-7100GV2.D1, DI-7200G +V2.D1, DI-7200GV2.E1, DI-7300G+V2.D1 y DI-7400G+V2.D1 (CVE-2023-45579)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
16/10/2023
Última modificación:
19/10/2023
Descripción
Vulnerabilidad de desbordamiento de búfer en el dispositivo D-Link DI-7003GV2.D1 v.23.08.25D1 y anteriores, DI-7100G+V2.D1 v.23.08.23D1 y anteriores, DI-7100GV2.D1 v.23.08.23D1, DI-7200G +V2.D1 v.23.08.23D1 y anteriores, DI-7200GV2.E1 v.23.08.23E1 y anteriores, DI-7300G+V2.D1 v.23.08.23D1 y DI-7400G+V2.D1 v.23.08. 23D1 y anteriores permiten a un atacante remoto ejecutar código arbitrario a través del parámetro ip/type de la función jingx.asp.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:dlink:di-7003g_firmware:*:*:*:*:*:*:*:* | 23.08.25d1 (incluyendo) | |
| cpe:2.3:h:dlink:di-7003g:v2.d1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dlink:di-7100g\+_firmware:*:*:*:*:*:*:*:* | 23.08.23d1 (incluyendo) | |
| cpe:2.3:h:dlink:di-7100g\+:v2.d1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dlink:di-7100g_firmware:*:*:*:*:*:*:*:* | 23.08.23d1 (incluyendo) | |
| cpe:2.3:h:dlink:di-7100g:v2.d1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dlink:di-7200g\+_firmware:*:*:*:*:*:*:*:* | 23.08.23d1 (incluyendo) | |
| cpe:2.3:h:dlink:di-7200g\+:v2.d1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dlink:di-7200g_firmware:*:*:*:*:*:*:*:* | 23.08.23e1 (incluyendo) | |
| cpe:2.3:h:dlink:di-7200g:v2.e1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dlink:di-7300g\+_firmware:*:*:*:*:*:*:*:* | 23.08.23d1 (incluyendo) | |
| cpe:2.3:h:dlink:di-7300g\+:v2.d1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:dlink:di-7400g\+_firmware:*:*:*:*:*:*:*:* | 23.08.23d1 (incluyendo) | |
| cpe:2.3:h:dlink:di-7400g\+:v2.d1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página