- admin
- D-Link, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 698 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در D-Link، شامل D-Link G416 flupl، D-Link D-View، D-Link DIR-2150، D-Link Network Assistant و D-Link DIR-2640 HTTP Referer، به دلیل عدم اعتبارسنجی مناسب رشته ارائه شده توسط کاربر قبل از استفاده از آن برای اجرای فراخوانی سیستم، یک کلید رمزنگاری hard-coded شده و سرریز بافر مبتنی بر پشته امکان تزریق و اجرای کد در زمینه root، دور زدن احراز هویت در سیستم و افزایش امتیازات را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-5295 | نامشخص | https://www.zerodayinitiative.com/advisories/ZDI-24-446/ | 8.8 | |
CVE-2024-5296 | نامشخص | https://www.zerodayinitiative.com/advisories/ZDI-24-447/ | 9.8 | |
CVE-2024-5297 | نامشخص | https://www.zerodayinitiative.com/advisories/ZDI-24-448/ | 8.8 | |
CVE-2024-5298 | نامشخص | https://www.zerodayinitiative.com/advisories/ZDI-24-449/ | 8.8 | |
CVE-2024-5299 | نامشخص | https://www.zerodayinitiative.com/advisories/ZDI-24-450/ | 8.8 | |
CVE-2024-5291 | نامشخص | https://www.zerodayinitiative.com/advisories/ZDI-24-442/ | 8.8 | |
CVE-2024-5292 | نامشخص | https://www.zerodayinitiative.com/advisories/ZDI-24-443/ | 7.3 | |
CVE-2024-5293 | نامشخص | https://www.zerodayinitiative.com/advisories/ZDI-24-444/ | 8.8 |