BDU:2021-05599

Опубликовано: 11 авг. 2021

Источник: fstec

CVSS3: 6.3

CVSS2: 6.5

EPSS Низкий

Описание

Уязвимость компонента веб-интерфейса debug_fcgi микропрограммного обеспечения маршрутизаторов D-Link DWR-932C E1 связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды путем отправки специально созданного HTTP-запроса

Вендор

D-Link Corp.

Наименование ПО

D-Link DWR-932C E1

Версия ПО

до 1.0.0.4 включительно (D-Link DWR-932C E1)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10246

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-42784
CVE

EPSS

Процентиль: 88%

0.03925

Низкий

6.3 Medium

CVSS3

6.5 Medium

CVSS2

Связанные уязвимости

CVE-2021-42784

CVSS3: 9.8

nvd

больше 3 лет назад

OS Command Injection vulnerability in debug_fcgi of D-Link DWR-932C E1 firmware allows a remote attacker to perform command injection via a crafted HTTP request.

GHSA-23jf-wqc3-q3jr

github

около 3 лет назад