Описание
Web–интерфейс маршрутизатора позволяет исполнять ограниченное число системных команд (ping, traceroute, dnslookup), при этом возможен запуск произвольной команды, отделенной от разрешенной системным разделителем
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- Exploit Database
EPSS
10 Critical
CVSS2
Связанные уязвимости
The runShellCmd function in systemCheck.htm in D-Link DSR-150 with firmware before 1.08B44; DSR-150N with firmware before 1.05B64; DSR-250 and DSR-250N with firmware before 1.08B44; and DSR-500, DSR-500N, DSR-1000, and DSR-1000N with firmware before 1.08B77 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) "Ping or Trace an IP Address" or (2) "Perform a DNS Lookup" section.
The runShellCmd function in systemCheck.htm in D-Link DSR-150 with firmware before 1.08B44; DSR-150N with firmware before 1.05B64; DSR-250 and DSR-250N with firmware before 1.08B44; and DSR-500, DSR-500N, DSR-1000, and DSR-1000N with firmware before 1.08B77 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) "Ping or Trace an IP Address" or (2) "Perform a DNS Lookup" section.
Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–1000, позволяющая злоумышленнику получить права администратора
Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–250, позволяющая злоумышленнику получить права администратора
Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–150, позволяющая злоумышленнику получить права администратора
EPSS
10 Critical
CVSS2