Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-4cjx-47hq-7hc2

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

The UPnP endpoint URL /gena.cgi in the D-Link DIR-859 Wi-Fi router 1.05 and 1.06B01 Beta01 allows an Unauthenticated remote attacker to execute system commands as root, by sending a specially crafted HTTP SUBSCRIBE request to the UPnP service when connecting to the local network.

The UPnP endpoint URL /gena.cgi in the D-Link DIR-859 Wi-Fi router 1.05 and 1.06B01 Beta01 allows an Unauthenticated remote attacker to execute system commands as root, by sending a specially crafted HTTP SUBSCRIBE request to the UPnP service when connecting to the local network.

Ссылки

EPSS

Процентиль: 100%
0.93302
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2019-17621

Дефекты

CWE-78

Связанные уязвимости

nvd логотип

CVE-2019-17621

CVSS3: 9.8
nvd
около 6 лет назад

The UPnP endpoint URL /gena.cgi in the D-Link DIR-859 Wi-Fi router 1.05 and 1.06B01 Beta01 allows an Unauthenticated remote attacker to execute system commands as root, by sending a specially crafted HTTP SUBSCRIBE request to the UPnP service when connecting to the local network.

fstec логотип

BDU:2020-00558

CVSS3: 9.8
fstec
около 6 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-818Lx, DIR-822, DIR-822, DIR-823, DIR-859, DIR-865L, DIR-868L, DIR-868L, DIR-869, DIR-880L, DIR-890L/R, DIR-885L/R, DIR-895L/R, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды от имени пользователя root в целевой системе

EPSS

Процентиль: 100%
0.93302
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2019-17621

Дефекты

CWE-78