CVE-2024-3273
Оценки
EPSS
Процентиль: 94.4%
CVSS
Оценка CVSS: 9.8/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Partial
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Partial
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Partial
Измеряет воздействие на доступность затронутого компонента
Описание
** НЕ ПОДДЕРЖИВАЕТСЯ ПРИ НАЗНАЧЕНИИ ** В D-Link DNS-320L, DNS-325, DNS-327L и DNS-340L до 20240403 обнаружена уязвимость, классифицированная как критическая. Уязвимой является неизвестная функция файла /cgi-bin/nas_sharing.cgi компонента HTTP GET Request Handler. Манипулирование аргументом system приводит к внедрению команд. Атаку можно осуществить удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-259284. ПРИМЕЧАНИЕ. Эта уязвимость затрагивает только продукты, которые больше не поддерживаются сопровождающим. ПРИМЕЧАНИЕ. С поставщиком связались заранее и сразу же подтвердили, что срок службы продукта истек. Его следует утилизировать и заменить.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2024-3273
Источник: cisa
URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Уязвимое ПО (20)
Тип: Конфигурация
Поставщик: dlink
Продукт: dnr-202l_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dnr-202l_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dnr-202l_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:dlink:dnr-202l:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: dlink
Продукт: dnr-322l_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dnr-322l_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dnr-322l_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:dlink:dnr-322l:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: dlink
Продукт: dnr-326_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dnr-326_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dnr-326_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:dlink:dnr-326:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: dlink
Продукт: dns-1100-4_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-1100-4_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "O...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-1100-4_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:dlink:dns-1100-4:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: dlink
Продукт: dns-1200-05_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-1200-05_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-1200-05_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:dlink:dns-1200-05:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: dlink
Продукт: dns-120_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-120_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-120_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:dlink:dns-120:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: dlink
Продукт: dns-1550-04_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-1550-04_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-1550-04_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:dlink:dns-1550-04:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: dlink
Продукт: dns-315l_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-315l_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-315l_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:dlink:dns-315l:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: dlink
Продукт: dns-320_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-320_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-320_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:dlink:dns-320:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: dlink
Продукт: dns-320l_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-320l_firmware:1.01.0702.2013:*:*:*:*:*:*:*", "vulnerable": true }, { ...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-320l_firmware:1.01.0702.2013:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:dlink:dns-320l_firmware:1.03.0904.2013:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:dlink:dns-320l_firmware:1.11:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:dlink:dns-320l:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: dlink
Продукт: dns-320lw_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-320lw_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-320lw_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:dlink:dns-320lw:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: dlink
Продукт: dns-321_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-321_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-321_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:dlink:dns-321:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: dlink
Продукт: dns-323_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-323_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-323_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:dlink:dns-323:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: dlink
Продукт: dns-325_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-325_firmware:1.01:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "O...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-325_firmware:1.01:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:dlink:dns-325:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: dlink
Продукт: dns-326_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-326_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-326_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:dlink:dns-326:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: dlink
Продукт: dns-327l_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-327l_firmware:1.00.0409.2013:*:*:*:*:*:*:*", "vulnerable": true }, { ...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-327l_firmware:1.00.0409.2013:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:o:dlink:dns-327l_firmware:1.09:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:dlink:dns-327l:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: dlink
Продукт: dns-340l_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-340l_firmware:1.08:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-340l_firmware:1.08:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:dlink:dns-340l:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: dlink
Продукт: dns-343_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-343_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-343_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:dlink:dns-343:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: dlink
Продукт: dns-345_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-345_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-345_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:dlink:dns-345:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd
Тип: Конфигурация
Поставщик: dlink
Продукт: dns-726-4_firmware
Операционная система: * * *
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-726-4_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR...
{ "children": [ { "cpe_match": [ { "cpe23uri": "cpe:2.3:o:dlink:dns-726-4_firmware:-:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR" }, { "cpe_match": [ { "cpe23uri": "cpe:2.3:h:dlink:dns-726-4:-:*:*:*:*:*:*:*" } ], "operator": "OR" } ], "operator": "AND"}
Источник: nvd