- admin
- D-Link, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک, هاویرتکس
- 0 نظر
- 668 بازدید
شناسایی مجموعه آسیبپذیریها در D-Link شامل D-Link R15 نسخه قبل از 1.08.02 و D-Link dir815 نسخه1.01SSb08.bin امکان دسترسی به هر سرویسی که بر روی دستگاه اجرا میشود و به طور ناخواسته از طریق IPv6 شنود میشود (عدم محدودیت فایروال برای شنود ترافیک IPv6) و اجرای کد دلخواه از طریق یک درخواست POST دستکاری شده به پارامتر سرویس در تابع soapcgi_main مولفه باینری cgibin را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-41603 | – | نامشخص | https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10347 | |
CVE-2023-51123 | – | نامشخص | https://github.com/WhereisRain/dir-815 |