UK

CVE-2015-2052

ui.severity_network
10.0
0.05.010.0
Рік
2015
Опубліковано
23 лют 2015
Відомі уражені пристрої
0
Оцінка CVSS
10.0

Що таке CVE-2015-2052?

Переповнення буфера на основі стека в дротовому/бездротовому маршрутизаторі DIR-645 Rev. Ax із мікропрограмою 1.04b12 і раніших версій дозволяє віддаленим зловмисникам виконувати довільний код через довгий рядок у дії GetDeviceSettings до інтерфейсу HNAP.

Розбір CVSS-вектора

AV:N/AC:L/Au:N/C:C/I:C/A:C
AV
Вектор атаки
Мережевий

Можна експлуатувати віддалено через мережу без фізичного доступу до системи.

AC
Складність атаки
Низька

Особливих умов не потрібно. Атака виконується надійно і повторювано.

Au
Au
N
C
Вплив на конфіденційність
C
I
Вплив на цілісність
C
A
Вплив на доступність
C

Відомі уражені пристрої

D-Link D-Link DIR-600

Популярні запитання

Наскільки критична CVE-2015-2052?

CVE-2015-2052 має оцінку CVSS 10.0/10, рівень: Network. Перегляньте список уражених продуктів і застосуйте патчі виробника.

Що означає оцінка CVSS для CVE-2015-2052?

CVSS (Common Vulnerability Scoring System) оцінює критичність вразливостей від 0.0 до 10.0. CVE-2015-2052 має оцінку 10.0/10 (Network). 9.0–10.0 — Критична, 7.0–8.9 — Висока, 4.0–6.9 — Середня, нижче 4.0 — Низька.

Які пристрої уражені CVE-2015-2052?

Список пристроїв, підтверджено уражених CVE-2015-2052, наведено у розділі "Уражені пристрої" вище. Перевірте версію прошивки в офіційному бюлетені безпеки виробника та встановіть останній патч.

Як усунути або мінімізувати CVE-2015-2052?

Встановіть останнє оновлення прошивки або програмного забезпечення від виробника. Перегляньте розділ "Посилання" вище для офіційних рекомендацій та приміток до патча. Якщо патч відсутній — розгляньте вимкнення ураженої функції або ізоляцію пристрою від ненадійних мереж.