Описание
Уязвимость функции Ping_addr микропрограммного обеспечения маршрутизаторов D-Link DIR810LA1_FW102B22 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
D-Link Corp.
Наименование ПО
DIR820LA1
Версия ПО
FW102B22 (DIR820LA1)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 96%
0.22306
Средний
5.5 Medium
CVSS3
5.2 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 3 лет назад
D-Link DIR810LA1_FW102B22 was discovered to contain a command injection vulnerability via the Ping_addr function.
CVSS3: 9.8
github
больше 3 лет назад
D-Link DIR810LA1_FW102B22 was discovered to contain a command injection vulnerability via the Ping_addr function.
EPSS
Процентиль: 96%
0.22306
Средний
5.5 Medium
CVSS3
5.2 Medium
CVSS2