D-Link DIR-816 A2 Virtual Service form2AddVrtsrv.cgi access control 漏洞信息(CVE-2024-13103)

一、漏洞 CVE-2024-13103 基础信息

漏洞标题

D-Link DIR-816 A2 版本中 form2AddVrtsrv.cgi 的访问控制漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在D-Link DIR-816 A2 1.10CNB05_R1B011D88210中发现了一个被分类为关键级别的漏洞。该问题影响组件Virtual Service Handler中的文件/goform/form2AddVrtsrv.cgi的某些未知处理过程。该操作可能导致不适当的访问控制。该攻击可能远程发起。该漏洞的利用细节已公开，可能被利用。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

访问控制不恰当

来源：AIGC 神龙大模型

漏洞标题

D-Link DIR-816 A2 Virtual Service form2AddVrtsrv.cgi access control

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability, which was classified as critical, has been found in D-Link DIR-816 A2 1.10CNB05_R1B011D88210. This issue affects some unknown processing of the file /goform/form2AddVrtsrv.cgi of the component Virtual Service Handler. The manipulation leads to improper access controls. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

访问控制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

D-Link DIR-816 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

D-Link DIR-816是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-816 A2 1.10CNB05_R1B011D88210版本存在安全漏洞，该漏洞源于访问控制不当。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-13103 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-13103 的情报信息

标题： Page not found · GitHub · GitHub -- 🔗来源链接

标签： exploit
标题： Smart Home, SMB and Enterprise solutions | D-Link -- 🔗来源链接

标签： product
标题： CVE-2024-13103 D-Link DIR-816 A2 Virtual Service form2AddVrtsrv.cgi access control -- 🔗来源链接

标签： signature permissions-required
https://vuldb.com/?submit.472075 third-party-advisory
标题： CVE-2024-13103 D-Link DIR-816 A2 Virtual Service form2AddVrtsrv.cgi access control -- 🔗来源链接

标签： vdb-entry
https://nvd.nist.gov/vuln/detail/CVE-2024-13103