Описание
Уязвимость компонента shareport.php микропрограммного обеспечения маршрутизаторов D-Link DIR816L связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код через параметр value в shareport.php
Вендор
D-Link Corp.
Наименование ПО
DIR-816L
Версия ПО
206b01 (DIR-816L)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
Организационные меры:
1. Ограничить использование маршрутизаторов D-Link DIR816L
2. Использование аналогичного программно-аппаратного средства
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
6.3 Medium
CVSS3
6 Medium
CVSS2
Связанные уязвимости
nvd
больше 3 лет назад
Rejected reason: DO NOT USE THIS CVE RECORD. ConsultIDs: none. Reason: This record was withdrawn by its CNA. Further investigation showed that it was not a security issue. Notes: none.
CVSS3: 9.8
github
больше 3 лет назад
D-Link DIR816L_FW206b01 was discovered to contain a remote code execution (RCE) vulnerability via the value parameter at shareport.php.
6.3 Medium
CVSS3
6 Medium
CVSS2