{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in D-LINK Router ausnutzen, um beliebigen Programmcode auszuführen oder sonstige Auswirkungen zu verursachen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- BIOS/Firmware",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0273 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0273.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0273 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0273"
    }, {
      "category" : "external",
      "summary" : "D-Link Support Announcement vom 2024-02-01",
      "url" : "https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10377"
    } ],
    "source_lang" : "en-US",
    "title" : "D-LINK Router: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-02-01T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:04:45.788+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0273",
      "initial_release_date" : "2024-02-01T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-02-01T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "D-LINK Router < DIR-1360 v1.11B04b_Hotfix",
          "product" : {
            "name" : "D-LINK Router < DIR-1360 v1.11B04b_Hotfix",
            "product_id" : "T032473",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:d-link:router:dir-1360_v1.11b04b_hotfix"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "D-LINK Router < DIR-1960 v1.11B04b_Hotfix",
          "product" : {
            "name" : "D-LINK Router < DIR-1960 v1.11B04b_Hotfix",
            "product_id" : "T032474",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:d-link:router:dir-1960_v1.11b04b_hotfix"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "D-LINK Router < DIR-2660 v1.11B04_Hotfix",
          "product" : {
            "name" : "D-LINK Router < DIR-2660 v1.11B04_Hotfix",
            "product_id" : "T032475",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:d-link:router:dir-2660_v1.11b04_hotfix"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "D-LINK Router < DIR-3060 v1.11B04_Hotfix",
          "product" : {
            "name" : "D-LINK Router < DIR-3060 v1.11B04_Hotfix",
            "product_id" : "T032476",
            "product_identification_helper" : {
              "cpe" : "cpe:/h:d-link:router:dir-3060_v1.11b04_hotfix"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Router"
      } ],
      "category" : "vendor",
      "name" : "D-LINK"
    } ]
  },
  "vulnerabilities" : [ {
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstelle in D-LINK Router. Diese sind auf Fehler in den Funktionen \"SetSysEmailSettings\", \"SetUsersSettings\" sowie \"SetAdministrationSettings\" zurückzuführen. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen oder sonstige Auswirkungen zu verursachen."
    } ],
    "release_date" : "2024-02-01T23:00:00.000+00:00"
  }, {
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in D-LINK Router. Diese ist auf einen Buffer Overflow in der Komponente \"srtcat\" zurückzuführen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen."
    } ],
    "release_date" : "2024-02-01T23:00:00.000+00:00"
  } ]
}