Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00134

Опубликовано: 11 авг. 2020
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость программного обеспечения для мониторинга производительности SolarWinds Database Performance Analyzer (DPA) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку

Вендор

D-Link Corp.

Наименование ПО

DSR-150
DSR-150N
DSR-250
DSR-250N
DSR-500
DSR-500N
DSR-500AC
DSR-1000
DSR-1000AC
DSR-1000N

Версия ПО

до 3.17 включительно (DSR-150)
до 3.17 включительно (DSR-150N)
до 3.17 включительно (DSR-250)
до 3.17 включительно (DSR-250N)
до 3.17 включительно (DSR-500)
до 3.17 включительно (DSR-500N)
до 3.17 включительно (DSR-500AC)
до 3.17 включительно (DSR-1000)
до 3.17 включительно (DSR-1000AC)
до 3.17 включительно (DSR-1000N)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10195

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 50%
0.00268
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-25758

CVSS3: 8.8
nvd
около 5 лет назад

An issue was discovered on D-Link DSR-250 3.17 devices. Insufficient validation of configuration file checksums could allow a remote, authenticated attacker to inject arbitrary crontab entries into saved configurations before uploading. These entries are executed as root.

github логотип

GHSA-cfw4-vhm2-m225

github
больше 3 лет назад

An issue was discovered on D-Link DSR-250 3.17 devices. Insufficient validation of configuration file checksums could allow a remote, authenticated attacker to inject arbitrary crontab entries into saved configurations before uploading. These entries are executed as root.

EPSS

Процентиль: 50%
0.00268
Низкий

8.8 High

CVSS3

9 Critical

CVSS2