- شناسه CVE-2024-57376 :CVE
- CWE-120 :CWE
- yes :Advisory
- منتشر شده: ژانویه 28, 2025
- به روز شده: ژانویه 28, 2025
- امتیاز: 8.8
- نوع حمله: Authentication Bypass
- اثر گذاری: Arbitrary code execution(ACE)
- حوزه: تجهیزات شبکه و امنیت
- برند: D-link
- محصول: DSR-150
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
CVE-2024-57376، یک آسیب پذیری با شدت بالا در DSR-150،DSR-150N،DSR-250، DSR-250N،DSR500N،DSR-1000N است. این آسیب پذیری می تواند منجر به حمله buffer overflow شود. حمله می تواند از راه دور راه اندازی شود.
توضیحات
آسیب پذیری موجود در DSR-150،DSR-150N،DSR-250، DSR-250N،DSR500N،DSR-1000N است که به کاربران احراز هویت نشده اجازه می دهد کد هایی را از دور روی دستگاه اجرا کنند.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
در زمان انتشار این اعلامیه، این آسیب پذیری برروی نسخه های زیر تاثیر می گذارد:
- D-Link DSR-150،DSR-150N،DSR-250، DSR-250N،DSR500N،DSR-1000N <=3.17B901C
لیست محصولات بروز شده
برند D-Link هنوز پچ یا بروزرسانی جهت رفع این آسیب پذیری ارائه نداده است. ممکن است توصیه شود به منظور جلوگیری از قرار گرفتن در معرض این آسیب پذیری محصول آسیب پذیری را با محصول دیگری جایگزین کنید. توصیه می شود از نسخه های جدید تر فریمور استفاده کنید.
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های سطح بالا دسته بندی می شود. بهتر است محصول آسیب پذیری را با محصولی که بروزرسانی های نرم افزاری دریافت می کند جایگزین شود.
