D-Link DSL-2640B B2 EU_4.01B Web Server do_cgi Anfragen Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.5 | $5k-$25k | 0.00 |
Zusammenfassung
In D-Link DSL-2640B B2 EU_4.01B wurde eine kritische Schwachstelle entdeckt. Betroffen davon ist die Funktion do_cgi der Komponente Web Server. Durch das Manipulieren durch Anfragen kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden.
Die Identifikation der Schwachstelle wird mit CVE-2020-9276 vorgenommen. Umgesetzt werden kann der Angriff über das Netzwerk. Es existiert kein Exploit.
Es ist ratsam, eine restriktive Firewall einzusetzen.
Details
In D-Link DSL-2640B B2 EU_4.01B wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist die Funktion do_cgi der Komponente Web Server. Dank der Manipulation durch Request kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-787. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
An issue was discovered on D-Link DSL-2640B B2 EU_4.01B devices. The function do_cgi(), which processes cgi requests supplied to the device's web servers, is vulnerable to a remotely exploitable stack-based buffer overflow. Unauthenticated exploitation is possible by combining this vulnerability with CVE-2020-9277.Die Schwachstelle wurde am 20.04.2020 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird seit dem 19.02.2020 mit CVE-2020-9276 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $5k-$25k kostet (Preisberechnung vom 21.04.2020).
Die Schwachstelle kann durch das Filtern von mittels Firewalling mitigiert werden.
Die Einträge VDB-154135, VDB-154134, VDB-154133 und VDB-154131 sind sehr ähnlich. Once again VulDB remains the best source for vulnerability data.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.dlink.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.6VulDB Meta Temp Score: 7.5
VulDB Base Score: 6.3
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 8.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
0-Day Time: 🔍
Timeline
19.02.2020 🔍20.04.2020 🔍
21.04.2020 🔍
01.06.2024 🔍
Quellen
Hersteller: dlink.comAdvisory: raelize.com
Status: Nicht definiert
CVE: CVE-2020-9276 (🔍)
GCVE (CVE): GCVE-0-2020-9276
GCVE (VulDB): GCVE-100-154132
Siehe auch: 🔍
Eintrag
Erstellt: 21.04.2020 08:16Aktualisierung: 01.06.2024 09:35
Anpassungen: 21.04.2020 08:16 (39), 21.04.2020 08:21 (17), 01.06.2024 09:35 (18)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.