PL

CVE-2015-2052

ui.severity_network
10.0
0.05.010.0
Rok
2015
Opublikowano
23 lut 2015
Urządzenia, których dotyczy
0
Wynik CVSS
10.0

Czym jest CVE-2015-2052?

Przepełnienie bufora opartego na stosie w routerze przewodowym/bezprzewodowym DIR-645 w wersji Axe z oprogramowaniem sprzętowym w wersji 1.04b12 i starszymi umożliwia zdalnym atakującym wykonanie dowolnego kodu za pomocą długiego ciągu znaków w akcji GetDeviceSettings skierowanej do interfejsu HNAP.

CVSS Vector Breakdown

AV:N/AC:L/Au:N/C:C/I:C/A:C
AV
Attack Vector
Network

Exploitable remotely over the network without requiring access to the local system.

AC
Attack Complexity
Low

No special conditions required. Exploit can be performed reliably and repeatedly.

Au
Au
N
C
Confidentiality Impact
C
I
Integrity Impact
C
A
Availability Impact
C

Urządzenia, których dotyczy

D-Link D-Link DIR-600

FAQ

Jak poważna jest CVE-2015-2052?

CVE-2015-2052 ma wynik CVSS 10.0/10, oceniony jako Network. Przejrzyj listę produktów, których dotyczy problem, i zastosuj poprawki dostawcy.

Co oznacza wynik CVSS dla CVE-2015-2052?

CVSS (Common Vulnerability Scoring System) ocenia powagę podatności od 0,0 do 10,0. CVE-2015-2052 uzyskuje 10.0/10 (Network). Wyniki od 9,0–10,0 są Krytyczne, 7,0–8,9 Wysokie, 4,0–6,9 Średnie i poniżej 4,0 Niskie.

Które urządzenia są dotknięte przez CVE-2015-2052?

Lista urządzeń potwierdzonych jako dotknięte przez CVE-2015-2052 jest pokazana w sekcji "Dotknięte urządzenia" powyżej. Porównaj swoją wersję firmware z poradnikiem bezpieczeństwa dostawcy i zastosuj najnowszą łatkę.

Jak naprawić lub złagodzić CVE-2015-2052?

Zastosuj najnowszą aktualizację firmware lub oprogramowania od dostawcy. Sprawdź sekcję Referencje powyżej, aby uzyskać oficjalne porady i notatki dotyczące poprawek. Jeśli żadna łatka nie jest dostępna, rozważ wyłączenie dotkniętej funkcji lub izolację urządzenia od niezaufanych sieci.