Informazioni sul CVE-2024-0717

D-Link Good Line Router v2 HTTP GET Request devinfo information disclosure

CWE ID: CWE-200

Base Score (CVSS): N/A

CVE: CVE-2024-0717

Descrizione: A vulnerabilità classificata come critica è stata trovata in D-Link DAP-1360, DIR-300, DIR-615, DIR-615GF, DIR-615S, DIR-615T, DIR-620, DIR-620S, DIR-806A, DIR-815, DIR-815AC, DIR-815S, DIR-816, DIR-820, DIR-822, DIR-825, DIR-825AC, DIR-825ACF, DIR-825ACG1, DIR-841, DIR-842, DIR-842S, DIR-843, DIR-853, DIR-878, DIR-882, DIR-1210, DIR-1260, DIR-2150, DIR-X1530, DIR-X1860, DSL-224, DSL-245GR, DSL-2640U, DSL-2750U, DSL-G2452GR, DVG-5402G, DVG-5402G, DVG-5402GFRU, DVG-N5402G, DVG-N5402G-IL, DWM-312W, DWM-321, DWR-921, DWR-953 e Good Line Router v2 fino al 20240112. Questa vulnerabilità colpisce un codice sconosciuto nel file /devinfo del componente HTTP GET Request Handler. La manipolazione dell’area di argomenti con l’input notice|net|version porta alla divulgazione di informazioni. L’attacco può essere avviato in remoto. L’exploit è stato reso pubblico e potrebbe essere utilizzato. VDB-251542 è l’identificativo assegnato a questa vulnerabilità.

Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 5.3 (Medium)

Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: Low, Integrità: None, Disponibilità: None.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) N Network L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC) L Low L’attacco non richiede condizioni particolari.
Privileges Required (PR) N None Non sono richiesti privilegi.
User Interaction (UI) N None Non è richiesta interazione dell’utente.
Scope (S) U Unchanged Il raggio d’azione non cambia.
Confidentiality Impact (C) L Low Impatto limitato.
Integrity Impact (I) N None Nessun impatto sull’integrità.
Availability Impact (A) N None Nessun impatto sulla disponibilità.

Riferimenti esterni

Prodotti interessati

  • D-Link – DAP-1360
  • D-Link – DIR-300
  • D-Link – DIR-615
  • D-Link – DIR-615GF
  • D-Link – DIR-615S
  • D-Link – DIR-615T
  • D-Link – DIR-620
  • D-Link – DIR-620S
  • D-Link – DIR-806A
  • D-Link – DIR-815
  • D-Link – DIR-815AC
  • D-Link – DIR-815S
  • D-Link – DIR-816
  • D-Link – DIR-820
  • D-Link – DIR-822
  • D-Link – DIR-825
  • D-Link – DIR-825AC
  • D-Link – DIR-825ACF
  • D-Link – DIR-825ACG1
  • D-Link – DIR-841
  • D-Link – DIR-842
  • D-Link – DIR-842S
  • D-Link – DIR-843
  • D-Link – DIR-853
  • D-Link – DIR-878
  • D-Link – DIR-882
  • D-Link – DIR-1210
  • D-Link – DIR-1260
  • D-Link – DIR-2150
  • D-Link – DIR-X1530
  • D-Link – DIR-X1860
  • D-Link – DSL-224
  • D-Link – DSL-245GR
  • D-Link – DSL-2640U
  • D-Link – DSL-2750U
  • D-Link – DSL-G2452GR
  • D-Link – DVG-5402G
  • D-Link – DVG-5402G
  • D-Link – DVG-5402GFRU
  • D-Link – DVG-N5402G
  • D-Link – DVG-N5402G-IL
  • D-Link – DWM-312W
  • D-Link – DWM-321
  • D-Link – DWR-921
  • D-Link – DWR-953
  • D-Link – Good Line Router v2

Relazioni con altri prodotti

Produttore:D-Link
Prodotto: DIR-822
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DSL-2750U
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-842
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-878
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DSL-224
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-2150
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-825
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DAP-1360
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-300
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-615
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-615GF
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-615S
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-615T
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-620
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-620S
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-806A
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-815
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-815AC
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-815S
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-816
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-820
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-825AC
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-825ACF
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-825ACG1
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-841
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-842S
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-843
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-853
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-882
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-1210
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-1260
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-X1530
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DIR-X1860
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DSL-245GR
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DSL-2640U
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DSL-G2452GR
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DVG-5402G
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DVG-5402GFRU
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DVG-N5402G
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DVG-N5402G-IL
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DWM-312W
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DWM-321
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DWR-921
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: DWR-953
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Produttore:D-Link
Prodotto: Good Line Router v2
Anno: 2024
CWE: CWE-200
CVSS: 0.0

Ulteriori risorse disponibili