Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2024-8460

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2024-8460
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2024-8460

PUBLISHED 05.09.2024

CNA: VulDB

D-Link DNS-320 Web Management Interface widget_api.cgi information disclosure

Обновлено: 05.09.2024
A vulnerability, which was classified as problematic, has been found in D-Link DNS-320 2.02b01. Affected by this issue is some unknown functionality of the file /cgi-bin/widget_api.cgi of the component Web Management Interface. The manipulation of the argument getHD/getSer/getSys leads to information disclosure. The attack may be launched remotely. The complexity of an attack is rather high. The exploitation is known to be difficult. The exploit has been disclosed to the public and may be used. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. Vendor was contacted early and confirmed that the product is end-of-life. It should be retired and replaced.

CWE

Идентификатор Описание
CWE-200 Разглашение важной информации лицам без соответствующих прав

БДУ ФСТЭК

Идентификатор Описание
BDU:2024-07537 Уязвимость файла /cgi-bin/widget_api.cgi компонента Web Management Interface микропрограммного обеспечения маршрутизатора D-Link DNS-320, позволяющая нарушителю раскрытию конфиденциальную информации

CVSS

Оценка Severity Версия Базовый вектор
6.3 MEDIUM 4.0 CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
3.7 LOW 3.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
3.7 LOW 3.0 CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
2.6 - 2.0 AV:N/AC:H/Au:N/C:P/I:N/A:N

Доп. Информация

Product Status

DNS-320
Product: DNS-320
Vendor: D-Link
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии 2.02b01 affected
 

Ссылки

https://vuldb.com/?id.276626
https://vuldb.com/?ctiid.276626
https://vuldb.com/?submit.401297
https://github.com/leetsun/IoT-Vuls/tree/main/Dlink-dns320/1
https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10383
https://www.dlink.com/

CISA ADP Vulnrichment

Обновлено: 05.09.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
poc no partial 2.0.3 05.09.2024
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.