Описание
Уязвимость функции sub_478D28 микропрограммного обеспечения маршрутизатора D-Link DI-7400G+ связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к интерфейсу администратора
Вендор
D-Link Corp.
Наименование ПО
DI-7400G
Версия ПО
19.12.25A1 (DI-7400G)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,1)
Низкий уровень опасности (оценка CVSS 4.0 составляет 0,9)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- ограничения доступа к файлу `/mng platform.asp, чтобы минимизировать риск эксплуатации;
- замена затронутого объекта альтернативным продуктом.
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
- VulDB
EPSS
Процентиль: 19%
0.00059
Низкий
4.1 Medium
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 4.1
nvd
около 2 месяцев назад
A security flaw has been discovered in D-Link DI-7400G+ 19.12.25A1. Affected is the function sub_478D28 of the file /mng_platform.asp. The manipulation of the argument addr with the input `echo 12345 > poc.txt` results in command injection. An attack on the physical device is feasible. The exploit has been released to the public and may be exploited.
EPSS
Процентиль: 19%
0.00059
Низкий
4.1 Medium
CVSS3
4.3 Medium
CVSS2