V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
CVE-2024-3272
CVE
Критический KEVПодтвержденаЭксплойт есть

** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В D-Link DNS-320L, DNS-325, DNS-327L и DNS-340L до 20240403 обнаружена уязвимость, классифицированна…

CVSS
9.8
Критический
EPSS
0.94
p99
Опубликовано
2024-01-01
Обновлено
2024-04-11
Описание

** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В D-Link DNS-320L, DNS-325, DNS-327L и DNS-340L до 20240403 обнаружена уязвимость, классифицированная как очень критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /cgi-bin/nas_sharing.cgi компонента HTTP GET Request Handler. Манипулирование аргументом user с входным сообщением messagebus приводит к жестко закодированным учетным данным. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Связанным идентификатором этой уязвимости является VDB-259283. ПРИМЕЧАНИЕ. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ. С поставщиком связались заранее и сразу же подтвердили, что срок службы продукта истек. Его следует утилизировать и заменить.

Теги · CWE
KEVБез аутентификации
CWE-798
CAPEC-70
CAPEC-191
Затронутые продукты
Dnr-202l_firmwareDnr-322l_firmwareDnr-326_firmwareDns-1100-4_firmwareDns-1200-05_firmwareDns-120_firmwareDns-1550-04_firmwareDns-315l_firmwareDns-320_firmwareDns-320l_firmwareDns-320lw_firmwareDns-321_firmwareDns-323_firmwareDns-325_firmwareDns-326_firmwareDns-327l_firmwareDns-340l_firmwareDns-343_firmwareDns-345_firmwareDns-726-4_firmware
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-04-11
Добавлена в KEV
2024-04-11
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.941 · p99
Известна эксплуатация (KEV)
Да
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-70 · CWE-798
└ через CAPEC-191 · CWE-798
Проверки Сканер-ВС
CVE-2024-3272
cisa · https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
dnr-202l_firmware*Эксплуатируется
dnr-322l_firmware*Эксплуатируется
dnr-326_firmware*Эксплуатируется
dns-1100-4_firmware*Эксплуатируется
dns-1200-05_firmware*Эксплуатируется
dns-120_firmware*Эксплуатируется
dns-1550-04_firmware*Эксплуатируется
dns-315l_firmware*Эксплуатируется
dns-320_firmware*Эксплуатируется
dns-320l_firmware*Эксплуатируется
dns-320lw_firmware*Эксплуатируется
dns-321_firmware*Эксплуатируется
dns-323_firmware*Эксплуатируется
dns-325_firmware*Эксплуатируется
dns-326_firmware*Эксплуатируется
dns-327l_firmware*Эксплуатируется
dns-340l_firmware*Эксплуатируется
dns-343_firmware*Эксплуатируется
dns-345_firmware*Эксплуатируется
dns-726-4_firmware*Эксплуатируется
Источники данных
CVE
Связанные уязвимости
BDU:2024-03256