Описание
Уязвимость веб-сервера микропрограммного обеспечения беспроводных точек доступа Delta Electronics DVW-W02W2-E2 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды и получить полный контроль над системой путем отправки специально созданных запросов
Вендор
Delta Electronics, Inc.
Наименование ПО
DVW-W02W2-E2
Версия ПО
2.42 (DVW-W02W2-E2)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://downloadcenter.deltaww.com/en-US/DownloadCenter?v=1&q=DVW-W02W2&sort_expr=cdate&sort_dir=DESC
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 96%
0.22577
Средний
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
около 3 лет назад
Delta Electronics DVW-W02W2-E2 1.5.0.10 is vulnerable to Command Injection via Crafted URL.
CVSS3: 8.8
github
около 3 лет назад
Delta Electronics DVW-W02W2-E2 1.5.0.10 is vulnerable to Command Injection via Crafted URL.
EPSS
Процентиль: 96%
0.22577
Средний
8.8 High
CVSS3
9 Critical
CVSS2