Vulnerabilidad en Servicio web proxy en el D-Link DIR-100 con firmware 1.12 y anteriores (CVE-2008-4133)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
19/09/2008
Última modificación:
11/10/2018
Descripción
El servicio web proxy en el D-Link DIR-100 con firmware 1.12 y anteriores no filtra de manera apropiada las peticiones web con URLs de mucha longitud, permite a atacantes remotos evitar los filtros de restricción web.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:h:d-link:dir-100:1.02:*:*:*:*:*:*:* | ||
cpe:2.3:h:d-link:dir-100:1.12:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/fulldisclosure/2008-09/0133.html
- http://secunia.com/advisories/31767
- http://securityreason.com/securityalert/4276
- http://www.scip.ch/cgi-bin/smss/showadvf.pl?id=3808
- http://www.securityfocus.com/archive/1/496072/100/0/threaded
- http://www.securityfocus.com/bid/31050
- http://www.securitytracker.com/id?1020825=
- https://exchange.xforce.ibmcloud.com/vulnerabilities/44961