Описание
Уязвимость компонента lform/net_diagnose микропрограммного обеспечения маршрутизаторов Delta Electronics DX-2100-L1-CN существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Вендор
Delta Electronics, Inc.
Наименование ПО
DX-2100-L1-CN
Версия ПО
до 1.5.0.12 (DX-2100-L1-CN)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 1.5.0.12 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 87%
0.03171
Низкий
7.2 High
CVSS3
8.3 High
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
около 3 лет назад
Delta Electronics DX-2100-L1-CN 2.42 is vulnerable to Command Injection via lform/net_diagnose.
CVSS3: 7.2
github
около 3 лет назад
Delta Electronics DX-2100-L1-CN 2.42 is vulnerable to Command Injection via lform/net_diagnose.
EPSS
Процентиль: 87%
0.03171
Низкий
7.2 High
CVSS3
8.3 High
CVSS2