Описание
D-Link DSL-2750B devices before 1.05 allow remote unauthenticated command injection via the login.cgi cli parameter, as exploited in the wild in 2016 through 2022.
D-Link DSL-2750B devices before 1.05 allow remote unauthenticated command injection via the login.cgi cli parameter, as exploited in the wild in 2016 through 2022.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2016-20017
- https://seclists.org/fulldisclosure/2016/Feb/53
- https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10088
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-20017
- https://www.exploit-db.com/exploits/44760
Связанные уязвимости
CVSS3: 9.8
nvd
больше 3 лет назад
D-Link DSL-2750B devices before 1.05 allow remote unauthenticated command injection via the login.cgi cli parameter, as exploited in the wild in 2016 through 2022.
CVSS3: 9.8
fstec
больше 3 лет назад
Уязвимость микропрограммного обеспечения маршрутизатора D-Link DSL-2750B, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды