CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-29295
https://notcve.org/view.php?id=CVE-2021-29295
Null Pointer Dereference vulnerability exists in D-Link DSP-W215 1.10, which could let a remote malicious user cause a denial of servie via usr/bin/lighttpd. It could be triggered by sending an HTTP request without URL in the start line directly to the device. NOTE: The DSP-W215 and all hardware revisions is considered End of Life and as such this issue will not be patched Se presenta una vulnerabilidad de Desreferencia de Puntero Null en D-Link DSP-W215 versión 1.10, que podría permitir a un usuario remoto malicioso causar una denegación de servicio por medio del componente usr/bin/lighttpd. Se podría desencadenar mediante el envío de una petición HTTP sin URL en la línea de inicio directamente al dispositivo. NOTA: El DSP-W215 y todas las revisiones de hardware se consideran End of Life y como tal este problema no será parcheado • https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10211 https://www.dlink.com/en/security-bulletin • CWE-476: NULL Pointer Dereference •