IT

CVE-2015-2052

ui.severity_network
10.0
0.05.010.0
Anno
2015
Pubblicato
23 feb 2015
Dispositivi interessati
0
Punteggio CVSS
10.0

Che cos'è CVE-2015-2052?

L'overflow del buffer basato su stack nel router cablato/wireless DIR-645 Rev. Ax con firmware 1.04b12 e versioni precedenti consente agli aggressori remoti di eseguire codice arbitrario tramite una lunga stringa in un'azione GetDeviceSettings sull'interfaccia HNAP.

CVSS Vector Breakdown

AV:N/AC:L/Au:N/C:C/I:C/A:C
AV
Attack Vector
Network

Exploitable remotely over the network without requiring access to the local system.

AC
Attack Complexity
Low

No special conditions required. Exploit can be performed reliably and repeatedly.

Au
Au
N
C
Confidentiality Impact
C
I
Integrity Impact
C
A
Availability Impact
C

Dispositivi interessati

D-Link D-Link DIR-600

FAQ

Quanto è grave CVE-2015-2052?

CVE-2015-2052 ha un punteggio CVSS di 10.0/10, classificato come Network. Consultare l'elenco dei prodotti interessati e applicare le patch del fornitore.

Cosa significa il punteggio CVSS per CVE-2015-2052?

Il CVSS (Common Vulnerability Scoring System) valuta la gravità delle vulnerabilità da 0,0 a 10,0. CVE-2015-2052 ottiene 10.0/10 (Network). Punteggi da 9,0–10,0 sono Critici, 7,0–8,9 Alti, 4,0–6,9 Medi e sotto 4,0 Bassi.

Quali dispositivi sono interessati da CVE-2015-2052?

L'elenco dei dispositivi confermati come interessati da CVE-2015-2052 è mostrato nella sezione "Dispositivi interessati" sopra. Confronta la versione del tuo firmware con l'avviso di sicurezza del fornitore e applica l'ultima patch.

Come risolvo o mitighe CVE-2015-2052?

Applica l'ultimo aggiornamento firmware o software del fornitore. Controlla la sezione Riferimenti sopra per avvisi ufficiali e note di patch. Se non è disponibile alcuna patch, considera di disabilitare la funzione interessata o isolare il dispositivo da reti non attendibili.