Уязвимость безопасности была обнаружена в D-Link DIR-823G 1.0.2B05. Второударным элементом является функция GetDDNSSettings/GetDeviceDomain…
Уязвимость безопасности была обнаружена в D-Link DIR-823G 1.0.2B05. Второударным элементом является функция GetDDNSSettings/GetDeviceDomainName/GetDeviceSettings/GetMZZSetings/GetLanWanFlictInfo/GetFirewallSetings/GetGetGuestNetworkSetings/GetLanWanFlictInfo/GetLocalMacAdd.Настройки/ПолучиНастройки/ПостеТУПыТУПИСКТлюсЧтлСет/СетЭтСетВтfo/SetStaticRouteStings/SetWLanRadioSecurity/SetWPSSettings/UpdateClientInfo компонента goahead. Такие манипуляции приводят к неправильному контролю доступа. Атака может быть запущена дистанционно. Эксплойт был раскрыт публично и может быть использован. Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются сопровождающим.
Продукт некорректно назначает привилегию конкретному субъекту, формируя для него непредусмотренную сферу управления.
https://cwe.mitre.org/data/definitions/266.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| dir-823g_firmware | * | Отслеживается |