NVD Vulnerability Detail
Search Exploit, PoC
CVE-2015-1028
Summary

Multiple cross-site scripting (XSS) vulnerabilities in D-Link DSL-2730B router (rev C1) with firmware GE_1.01 allow remote authenticated users to inject arbitrary web script or HTML via the (1) domainname parameter to dnsProxy.cmd (DNS Proxy Configuration Panel); the (2) brName parameter to lancfg2get.cgi (Lan Configuration Panel); the (3) wlAuthMode, (4) wl_wsc_reg, or (5) wl_wsc_mode parameter to wlsecrefresh.wl (Wireless Security Panel); or the (6) wlWpaPsk parameter to wlsecurity.wl (Wireless Password Viewer).

Publication Date Jan. 22, 2015, 12:28 a.m.
Registration Date Jan. 26, 2021, 2:45 p.m.
Last Update Nov. 21, 2024, 11:24 a.m.
CVSS2.0 : LOW
Score 3.5
Vector AV:N/AC:M/Au:S/C:N/I:P/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 単一
機密性への影響(C) なし
完全性への影響(I)
可用性への影響(A) なし
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required はい
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:dlink:dsl-2730b_firmware:ge_1.01:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:dlink:dsl-2730b:c1:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
D-Link DSL-2730B ルータのファームウェアにおけるクロスサイトスクリプティングの脆弱性
Title D-Link DSL-2730B ルータのファームウェアにおけるクロスサイトスクリプティングの脆弱性
Summary

D-Link DSL-2730B ルータ (rev C1) のファームウェアには、クロスサイトスクリプティングの脆弱性が存在します。

Possible impacts リモート認証されたユーザにより、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。  (1) dnsProxy.cmd (DNS Proxy Configuration Panel) の domainname パラメータ (2) lancfg2get.cgi (Lan Configuration Panel) の brName パラメータ (3) wlsecrefresh.wl (Wireless Security Panel) の wlAuthMode パラメータ (4) wlsecrefresh.wl (Wireless Security Panel) の wl_wsc_reg パラメータ (5) wlsecrefresh.wl (Wireless Security Panel) の wl_wsc_mode パラメータ (6) wlsecurity.wl (Wireless Password Viewer) の wlWpaPsk パラメータ
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Jan. 11, 2015, midnight
Registration Date Jan. 27, 2015, 11:25 a.m.
Last Update Jan. 27, 2015, 11:25 a.m.
Affected System
D-Link Systems, Inc.
D-Link DSL-2730B 
D-Link DSL-2730B ファームウェア GE_1.01
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2015年01月27日]
  掲載		 Feb. 17, 2018, 10:37 a.m.