BDU:2023-03054

BDU

СреднийПодтвержденаЭксплойт есть

Уязвимость микропрограммного обеспечения сетевого устройства D-Link DIR-615 T1 существует из-за непринятия мер по защите структуры веб-стра…

CVSS

4.8

Средний

EPSS

0.00

Опубликовано

2023-01-01

Обновлено

2023-01-01

Описание

Уязвимость микропрограммного обеспечения сетевого устройства D-Link DIR-615 T1 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Затронутые продукты

D-link corp. Dir-615 t1

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Хронология

2023-01-01

Опубликована

2023-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: H

Высокие (H)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: L

Низкое (L)

Воздействие на целостность

I: L

Низкое (L)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

44473

exploitdb · https://www.exploit-db.com/exploits/44473

Enterprise

Затронутые продукты

D-Link

Dir-615 T1

Продукт	Вендор	Статус
dir-615 t1	d-link corp.	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2018-10110

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10110@https://www.exploit-db.com/exploits/44473/@http://packetstormsecurity.com/files/147184/D-Link-DIR-615-Cross-Site-Scripting.html@https://hacksayan.wordpress.com/d-link-dir-615-wireless-router-persistent-cross-site-scripting-xss/@https://www.exploit-db.com/exploits/44473/