一、 漏洞 CVE-2022-30521 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在局域网的Web配置界面中,在D-Link路由器固件DIR-890L DIR890LA1_FW107b09.bin和以前的版本中,具有基于栈的缓冲区溢出漏洞。在/htdocs/cgibin目录下0x17958处创建的函数将调用sprintf,而不会检查HTTP头部给定的字符串参数的长度,容易受到用户的控制。攻击者可以利用此漏洞执行任意代码,通过将特殊构造的负载发送到端口49152来实现。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The LAN-side Web-Configuration Interface has Stack-based Buffer Overflow vulnerability in the D-Link Wi-Fi router firmware DIR-890L DIR890LA1_FW107b09.bin and previous versions. The function created at 0x17958 of /htdocs/cgibin will call sprintf without checking the length of strings in parameters given by HTTP header and can be controlled by users easily. The attackers can exploit the vulnerability to carry out arbitrary code by means of sending a specially constructed payload to port 49152.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
D-Link DIR-890L 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
D-Link DIR-890L是中国台湾友讯(D-Link)公司的一款无线路由器。 D-Link DIR-890L DIR890LA1_FW107b09.bin 版本存在安全漏洞,该漏洞源于存在一个基于对的缓冲区溢出问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-30521 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-30521 的情报信息