Описание
Уязвимость приложения «/bin/appmgr» микропрограммного обеспечения маршрутизатора D-Link DWR-932B связана с возможностью доступа к устройству без прохождения процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с привилегиями root путем отправки строки «HELODBG» на UDP-порт 33889, в результате чего будет выполнена команда «/sbin/telnetd -l /bin/sh»
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
An issue was discovered on the D-Link DWR-932B router. HELODBG on port 39889 (UDP) launches the "/sbin/telnetd -l /bin/sh" command.
An issue was discovered on the D-Link DWR-932B router. HELODBG on port 39889 (UDP) launches the "/sbin/telnetd -l /bin/sh" command.
EPSS
9.8 Critical
CVSS3
10 Critical
CVSS2