Описание
Скрипт «/scgi-bin/platform.cgi» микропрограммного обеспечения маршрутизатора D–Link DSR–250 должным образом не фильтрует данные, вводимые пользователем в поле «Password», в результате чего злоумышленник может обойти процедуру аутентификации и получить доступ к устройству с привилегиями администратора
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
- Bugtraq
- ISS X-Force
- Exploit Database
EPSS
10 Critical
CVSS2
Связанные уязвимости
The runShellCmd function in systemCheck.htm in D-Link DSR-150 with firmware before 1.08B44; DSR-150N with firmware before 1.05B64; DSR-250 and DSR-250N with firmware before 1.08B44; and DSR-500, DSR-500N, DSR-1000, and DSR-1000N with firmware before 1.08B77 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) "Ping or Trace an IP Address" or (2) "Perform a DNS Lookup" section.
The runShellCmd function in systemCheck.htm in D-Link DSR-150 with firmware before 1.08B44; DSR-150N with firmware before 1.05B64; DSR-250 and DSR-250N with firmware before 1.08B44; and DSR-500, DSR-500N, DSR-1000, and DSR-1000N with firmware before 1.08B77 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) "Ping or Trace an IP Address" or (2) "Perform a DNS Lookup" section.
Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–500, позволяющая злоумышленнику выполнять произвольные системные команды
Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–1000, позволяющая злоумышленнику получить права администратора
Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–150, позволяющая злоумышленнику получить права администратора
EPSS
10 Critical
CVSS2