Описание
Уязвимость реализации сценария execute_cmd.cgi микропрограммного обеспечения маршрутизаторов D-Link DSL-G2452DG (fw_THG5501N-MDH2_TM1.06_V1.2.8l-Image-all_Fixportforwarding.bin) связана с неправильной обработкой разрешений. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Вендор
D-Link Corp.
Наименование ПО
DSL-G2452DG
Версия ПО
1.2.8l (DSL-G2452DG)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Организационные меры:
1. Ограничить использование маршрутизаторов D-Link DSL-G2452DG
2. Использование аналогичного программно-аппаратного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 73%
0.00751
Низкий
5.5 Medium
CVSS3
5.2 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 3 лет назад
D-Link DSL-G2452DG HW:T1\\tFW:ME_2.00 was discovered to contain insecure permissions.
CVSS3: 9.8
github
больше 3 лет назад
D-Link DSL-G2452DG HW:T1\\tFW:ME_2.00 was discovered to contain insecure permissions.
EPSS
Процентиль: 73%
0.00751
Низкий
5.5 Medium
CVSS3
5.2 Medium
CVSS2