Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2023-5148

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2023-5148
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2023-5148

PUBLISHED 24.09.2024

CNA: VulDB

D-Link DAR-7000/DAR-8000 uploadfile.php unrestricted upload

Обновлено: 24.10.2023
** UNSUPPORTED WHEN ASSIGNED ** A vulnerability was found in D-Link DAR-7000 and DAR-8000 up to 20151231. It has been declared as critical. This vulnerability affects unknown code of the file /Tool/uploadfile.php. The manipulation of the argument file_upload leads to unrestricted upload. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-240244. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. NOTE: Vendor was contacted early and confirmed immediately that the product is end-of-life. It should be retired and replaced.

CWE

Идентификатор Описание
CWE-434 Отсутствие ограничений на загрузку файлов небезопасного типа

БДУ ФСТЭК

Идентификатор Описание
BDU:2023-06259 Уязвимость сценария /Tool/uploadfile.php микропрограммного обеспечения маршрутизаторов D-Link DAR-8000 и DAR-7000, позволяющая нарушителю выполнять произвольные команды

CVSS

Оценка Severity Версия Базовый вектор
6.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
6.3 MEDIUM 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
6.5 - 2.0 AV:N/AC:L/Au:S/C:P/I:P/A:P

Доп. Информация

Product Status

DAR-7000
Product: DAR-7000
Vendor: D-Link
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии 20151231 affected
DAR-8000
Product: DAR-8000
Vendor: D-Link
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии 20151231 affected
 

Ссылки

https://vuldb.com/?id.240244
https://vuldb.com/?ctiid.240244
https://github.com/llixixi/cve/blob/main/D-LINK-DAR-7000_upload_%20uploadfile.md
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10354
https://github.com/llixixi/cve/blob/main/D-LINK-DAR-8000-10_upload_%20uploadfile.md

CVE Program Container

Обновлено: 02.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://vuldb.com/?id.240244
https://vuldb.com/?ctiid.240244
https://github.com/llixixi/cve/blob/main/D-LINK-DAR-7000_upload_%20uploadfile.md
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10354
https://github.com/llixixi/cve/blob/main/D-LINK-DAR-8000-10_upload_%20uploadfile.md

CISA ADP Vulnrichment

Обновлено: 24.09.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
poc no partial 2.0.3 24.09.2024
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.