exploitDog

GHSA-cfw4-vhm2-m225

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

An issue was discovered on D-Link DSR-250 3.17 devices. Insufficient validation of configuration file checksums could allow a remote, authenticated attacker to inject arbitrary crontab entries into saved configurations before uploading. These entries are executed as root.

An issue was discovered on D-Link DSR-250 3.17 devices. Insufficient validation of configuration file checksums could allow a remote, authenticated attacker to inject arbitrary crontab entries into saved configurations before uploading. These entries are executed as root.

Ссылки

EPSS

Процентиль: 50%

0.00268

Низкий

CVE ID

Дефекты

CWE-354

Связанные уязвимости

CVE-2020-25758

CVSS3: 8.8

nvd

около 5 лет назад

An issue was discovered on D-Link DSR-250 3.17 devices. Insufficient validation of configuration file checksums could allow a remote, authenticated attacker to inject arbitrary crontab entries into saved configurations before uploading. These entries are executed as root.

BDU:2021-00134

CVSS3: 8.8

fstec

больше 5 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов D–Link DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500, DSR-500N, DSR-500AC, DSR-1000, DSR-1000N, DSR-1000AC, связанная с недостатками алгоритма вычисления контрольной суммы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 50%

0.00268

Низкий

CVE ID

Дефекты

CWE-354