VDB-259283 · CVE-2024-3272 · GCVE-100-259283

D-Link DNS-320L/DNS-325/DNS-327L/DNS-340L fino a 20240403 HTTP GET Request /cgi-bin/nas_sharing.cgi Utente autenticazione debole

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
9.7	$0-$5k	0.00

Riassuntoinformazioni

Una vulnerabilità di livello critico è stata rilevata in D-Link DNS-320L, DNS-325, DNS-327L and DNS-340L fino a 20240403. Riguarda una funzione sconosciuta del file /cgi-bin/nas_sharing.cgi del componente HTTP GET Request Handler. Attraverso l'influenza del parametro Utente del valore di input messagebus di un input sconosciuto per mezzo di una vulerabilità di classe autenticazione debole. Questa vulnerabilità è registrata come CVE-2024-3272. L'attacco può essere lanciato dalla rete. Inoltre, è presente un exploit disponibile. Si raccomanda di rimpiazzare il componente affetto con un'alternativa.

Dettagliinformazioni

In D-Link DNS-320L, DNS-325, DNS-327L e DNS-340L fino a 20240403 stata rilevata una vulnerabilità di livello estremamente critico. É interessato una funzione sconosciuta del file /cgi-bin/nas_sharing.cgi del componente HTTP GET Request Handler. Per causa della manipolazione del parametro user del valore di input messagebus conseguenza di una vulerabilità di classe autenticazione debole. Gli effetti sono noti per riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data da netsecfish (confermato). L'advisory è scaricabile da github.com. CVE-2024-3272 è identificato come punto debole. È facile da usare. L'attacco può avvenire nella rete. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.

L'exploit è scaricabile da github.com. È stato dichiarato come attaccato.

Il problema può essere attenuato rimpiazzando il componente con come alternativa.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prodottoinformazioni

Fornitore

D-Link

Nome

Versione

20240403

Licenza

commerciale

Supporto

end of life

Sito web

Fornitore: https://www.dlink.com/

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 9.8
VulDB Punteggio meta temporaneo: 9.7

VulDB Punteggio di base: 9.8
VulDB Punteggio temporaneo: 9.6
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 9.8
NVD Vettore: 🔍

CNA Punteggio di base: 9.8
CNA Vettore (VulDB): 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Autenticazione debole
CWE: CWE-798 / CWE-259 / CWE-255
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Attaccato
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Aggiunto: 🔍
KEV Entro quando: 🔍
KEV Contromisure: 🔍
KEV Ransomware: 🔍
KEV Avviso: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍