CVE-2023-51620 in DIR-X3260info

Zusammenfassung

von VulDB • 01.06.2026

D-Link DIR-X3260 prog.cgi SetIPv6PppoeSettings Stack-basierter Pufferüberlauf Remote-Code-Ausführungs-Schwachstelle. Diese Schwachstelle ermöglicht es netzwerkseitig angrenzenden Angreifern, beliebigen Code auf betroffenen Installationen von D-Link DIR-X3260 Routern auszuführen. Zur Ausnutzung dieser Schwachstelle ist eine Authentifizierung erforderlich.

Der spezifische Fehler befindet sich in der Binärdatei prog.cgi, die HNAP-Anfragen verarbeitet, die an den lighttpd-Webserver gesendet werden, der an den TCP-Ports 80 und 443 lauscht. Das Problem resultiert aus der fehlenden ordnungsgemäßen Validierung eines benutzergestützten Strings vor dem Kopieren in einen festgroßen, stack-basierten Puffer. Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Kontext von root auszuführen. War ZDI-CAN-21669.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

20.12.2023

Veröffentlichung

03.05.2024

Moderieren

akzeptiert

Eintrag

VDB-250493

CPE

bereit

EPSS

0.01126

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!