Описание
Уязвимость интерфейса командной строки микропрограммного обеспечения маршрутизатора DBA-1510P существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды операционной системы
Вендор
D-Link Corp.
Наименование ПО
DBA-1510P
Версия ПО
до 1.70b009 включительно (DBA-1510P)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.dlink-jp.com/product/dba-1510p#product_firmware
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 37%
0.00162
Низкий
6.6 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.6
nvd
около 6 лет назад
DBA-1510P firmware 1.70b009 and earlier allows authenticated attackers to execute arbitrary OS commands via Command Line Interface (CLI).
github
больше 3 лет назад
DBA-1510P firmware 1.70b009 and earlier allows authenticated attackers to execute arbitrary OS commands via Command Line Interface (CLI).
EPSS
Процентиль: 37%
0.00162
Низкий
6.6 Medium
CVSS3
6.8 Medium
CVSS2