D-Link DIR-3040 prog.cgi SetDynamicDNSSettings बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, D-Link DIR-3040 में पाई गई है। प्रभावित है फ़ंक्शन SetDynamicDNSSettings prog.cgi फ़ाइल में। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है।
इस भेद्यता को CVE-2023-41216 के रूप में ट्रेड किया जाता है। यह हमला स्थानीय नेटवर्क के अंदर किया जाना चाहिए। कोई एक्सप्लॉइट उपलब्ध नहीं है।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, D-Link DIR-3040 में पाई गई है। प्रभावित है फ़ंक्शन SetDynamicDNSSettings prog.cgi फ़ाइल में। यह हेरफेर बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-121 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 07/09/2023 के रूप में ZDI-23-1324. यह सलाह zerodayinitiative.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2023-41216 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 24/08/2023 को हुआ। यह हमला स्थानीय नेटवर्क के अंदर किया जाना चाहिए। तकनीकी विवरण उपलब्ध हैं. हमले की कठिनाई का स्तर काफी ऊँचा है। शोषण करना मुश्किल बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $5k-$25k था.
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
उत्पाद
प्रकार
विक्रेता
नाम
लाइसेंस
वेबसाइट
- विक्रेता: https://www.dlink.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.0VulDB मेटा अस्थायी स्कोर: 6.9
VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 6.8
NVD वेक्टर: 🔍
CNA मूल स्कोर: 6.8
CNA वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
24/08/2023 🔍07/09/2023 🔍
07/09/2023 🔍
15/05/2025 🔍
स्रोत
विक्रेता: dlink.comसलाह: ZDI-23-1324
स्थिति: पुष्टि की गई
CVE: CVE-2023-41216 (🔍)
GCVE (CVE): GCVE-0-2023-41216
GCVE (VulDB): GCVE-100-239159
प्रविष्टि
बनाया गया: 07/09/2023 11:27 PMअद्यतनित: 15/05/2025 03:34 PM
परिवर्तन: 07/09/2023 11:27 PM (40), 15/05/2025 03:34 PM (37)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें