Russian Vulnerability Scanner Database

Back to List

BDU:2024-09234

Scores

EPSS

0.000none0.0%
0%20%40%60%80%100%

Percentile: 0.0%

CVSS

8.1high3.x
0246810

CVSS Score: 8.1/10

All CVSS Scores

CVSS 3.x
8.1

Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
7.6

Vector: AV:N/AC:H/Au:N/C:C/I:C/A:C

Description

Уязвимость функции cgi_user_add CGI-скрипта /cgi-bin/account_mgr.cgi?cmd=cgi_user_add микропрограммного обеспечения устройств D-Link DNS-320, DNS-320LW, DNS-325 и DNS-340L связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды путём отправки специально сформированного HTTP GET-запроса

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.
Learn more about Scaner-VS 7

Sources

bdu

Related Vulnerabilities

CVE-2024-10914

Exploits

Exploit ID: BDU:2024-09234

Source: bdu_exploit

URL: https://bdu.fstec.ru/vul

Exploit ID: CVE-2024-10914

Source: github-poc

URL: https://github.com/0xSS3K/CVE-2024-10914__POC

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-10914
https://netsecfish.notion.site/Command-Injection-Vulnerability-in-name-parameter-for-D-Link-NAS-12d6b683e67c80c49ffcc9214c239a07?pvs=4
https://vuldb.com/?ctiid.283309
https://vuldb.com/?id.283309
https://vuldb.com/?submit.432847
https://www.dlink.com/
https://infosec.exchange/
shadowserver/113475031465908584

Recommendations

Source: bdu

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование систем обнаружения и предотвращения вторжений с целью выявления и реагирования на попытки эксплуатации уязвимости;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимым устройствам;
- использование механизма «белых» списков IP-адресов для организации доступа к уязвимым устройствам;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Обновление микропрограммного обеспечения устройств до актуальных версий

URL: https://bdu.fstec.ru/vul/2024-09234

Vulnerable Software (5)

Type: Configuration

Vendor: d-link corp.

Product: dns-320

Operating System: * *

Trait: 
{  "version_exact": "1.00"}

Source: bdu

Type: Configuration

Vendor: d-link corp.

Product: dns-320lw

Operating System: * *

Trait: 
{  "version_exact": "1.01.0914.2012"}

Source: bdu

Type: Configuration

Vendor: d-link corp.

Product: dns-325

Operating System: * *

Trait: 
{  "version_exact": "1.02"}

Source: bdu

Type: Configuration

Vendor: d-link corp.

Product: dns-325

Operating System: * *

Trait: 
{  "version_exact": "1.01"}

Source: bdu

Type: Configuration

Vendor: d-link corp.

Product: dns-340l

Operating System: * *

Trait: 
{  "version_exact": "1.08"}

Source: bdu

End of list