CVSS Meta Temp ScoreExploit Prix Actuel (≈)CTI Interest Score
6.6$5k-$25k0.00

Une vulnérabilité classée critique a été trouvée dans D-Link DCS-5220. Ceci affecte une fonction inconnue. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.

La vulnerabilité a été publié en 19/01/2021 (non défini). La notice d'information est disponible en téléchargement sur supportannouncement.us.dlink.com Cette vulnérabilité est identifiée comme CVE-2021-3182. Résultat facile à exploiter. L'accés au réseau local est requis pour la réussite de cette attaque. Une exploitation réussie requiert une seule session d'authentification. Ni les détails techniques ni un exploit sont publiquement disponibles.

Le problème peut être atténué en remplaçant le produit par comme alternative.

ProduitinfoÉditer

Fournisseur

Name

CPE 2.3infoÉditer

CPE 2.2infoÉditer

CVSSv3infoÉditer

VulDB Meta Base Score: 6.7
VulDB Meta Temp Score: 6.6

VulDB Base Score: 5.5
VulDB Temp Score: 5.4
VulDB Vector: 🔒
VulDB Fiabilité: 🔍

NVD Base Score: 8.0
NVD Vector: 🔒

CVSSv2infoÉditer

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexitéAuthentificationConfidentialityIntegrityDisponibilité
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Fiabilité: 🔍

NVD Base Score: 🔒

ExploitinginfoÉditer

Classe: Buffer overflow
CWE: CWE-120
ATT&CK: Inconnue

Localement: Non
Remote: Partiellement

Disponibilité: 🔒
Status: Non défini

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔒

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Renseignements sur les menacesinfoÉditer

Menace: 🔍
Les adversaires: 🔍
Géopolitique: 🔍
Économie: 🔍
Prédictions: 🔍
Contre-mesures: 🔍

Contre-mesuresinfoÉditer

Recommandé: Alternative
Status: 🔍

0-Day Time: 🔒

ChronologieinfoÉditer

19/01/2021 Consultatif divulgués
19/01/2021 +0 jours CVE créée
19/01/2021 +0 jours VulDB créée
15/02/2021 +27 jours VulDB mis à jour

SourcesinfoÉditer

Fournisseur: https://www.dlink.com/

Bulletin: supportannouncement.us.dlink.com
Status: Non défini

CVE: CVE-2021-3182 (🔒)

EntréeinfoÉditer

Établi: 19/01/2021 20:07
Mise à jour: 15/02/2021 13:15
Changements: (18) vulnerability_cvss3_nvd_av vulnerability_cvss3_nvd_ac vulnerability_cvss3_nvd_pr vulnerability_cvss3_nvd_ui vulnerability_cvss3_nvd_s vulnerability_cvss3_nvd_c vulnerability_cvss3_nvd_i vulnerability_cvss3_nvd_a vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai vulnerability_cvss3_meta_basescore vulnerability_cvss3_meta_tempscore vulnerability_cvss2_nvd_basescore vulnerability_cvss3_nvd_basescore
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Interested in the pricing of exploits?

See the underground prices here!