Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20241213.56

Уведомление об уязвимости VULN-20241213.56

Дата бюллетеня

13 декабря 2024

Идентификатор уязвимости

MITRE CVE-2024-11959
ФСТЭК BDU:2024-10641

Описание уязвимости

Выполнение произвольного кода в D-Link DIR-605L

Производитель ПО

D-Link

Наименование ПО

D-Link DIR-605L

Категория уязвимого продукта

Прикладное программное обеспечение

Уровень опасности

Высокий (8.8)

Вектор атаки

Сетевой

Возможные последствия

ACE - Выполнение произвольного кода (Arbitrary Code Execution)

Программная ошибка

(119) Выполнение операций за пределами буфера памяти

Метод эксплуатации уязвимости

Отправка специально сформированного запроса.

Взаимодействие с пользователем

Нет

Дата выявления

6 декабря 2024

Дата последнего обновления информации об уязвимости

6 декабря 2024

Наличие обновления

Нет

Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.

Источники

http://github.com/offshore0315/loT-vulnerable/blob/main/D-Link/formResetStatistic.md
http://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10393
http://vuldb.com/?ctiid.286341
http://vuldb.com/?id.286341
http://vuldb.com/?submit.447484
http://www.dlink.com/
https://bdu.fstec.ru/vul/2024-10641