Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00133

Опубликовано: 11 авг. 2020
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость веб-интерфейса Unified Services Router микропрограммного обеспечения маршрутизаторов D–Link DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500, DSR-500N, DSR-500AC, DSR-1000, DSR-1000N, DSR-1000AC связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

Вендор

D-Link Corp.

Наименование ПО

DSR-150
DSR-150N
DSR-250
DSR-250N
DSR-500
DSR-500N
DSR-500AC
DSR-1000
DSR-1000AC
DSR-1000N

Версия ПО

до 3.17 включительно (DSR-150)
до 3.17 включительно (DSR-150N)
до 3.17 включительно (DSR-250)
до 3.17 включительно (DSR-250N)
до 3.17 включительно (DSR-500)
до 3.17 включительно (DSR-500N)
до 3.17 включительно (DSR-500AC)
до 3.17 включительно (DSR-1000)
до 3.17 включительно (DSR-1000AC)
до 3.17 включительно (DSR-1000N)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10195

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 80%
0.01453
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-25759

CVSS3: 8.8
nvd
около 5 лет назад

An issue was discovered on D-Link DSR-250 3.17 devices. Certain functionality in the Unified Services Router web interface could allow an authenticated attacker to execute arbitrary commands, due to a lack of validation of inputs provided in multipart HTTP POST requests.

github логотип

GHSA-p2hx-qx96-fvxr

github
больше 3 лет назад

An issue was discovered on D-Link DSR-250 3.17 devices. Certain functionality in the Unified Services Router web interface could allow an authenticated attacker to execute arbitrary commands, due to a lack of validation of inputs provided in multipart HTTP POST requests.

EPSS

Процентиль: 80%
0.01453
Низкий

8.8 High

CVSS3

9 Critical

CVSS2