- admin
- D-Link, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 313 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در D-Link شامل Set Date-Time NTP Server، Firmware Upgrade Filename و Firmware Upgrade Server IPv6 Address در مسیریابD-Link DAP-2622 DDP بهدلیل وجود نقص در سرویس DDP امکان سرریز بافر مبتنی بر پشته و اجرای کد دلخواه بر روی نصبهای آسیبدیده روترهای D-Link DAP-2622را برای مهاجم احراز هویت نشده مجاور در شبکه فراهم میسازد. یک مهاجم میتواند از این آسیبپذیری برای اجرای کد در زمینه root استفاده کند.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-35757 | 8.8 | نامشخص | https://www.zerodayinitiative.com/advisories/ZDI-23-1262/ | |
CVE-2023-35749 | 8.8 | نامشخص | https://www.zerodayinitiative.com/advisories/ZDI-23-1254/ | |
CVE-2023-35748 | 8.8 | نامشخص | https://www.zerodayinitiative.com/advisories/ZDI-23-1253/ |