GHSA-x5v2-fv6f-w5rh

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

An issue was discovered on D-Link DIR-825 R1 devices through 3.0.1 before 2020-11-20. A buffer overflow in the web interface allows attackers to achieve pre-authentication remote code execution.

Ссылки

EPSS

Процентиль: 100%

0.89773

Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2020-29557

Дефекты

CWE-119

CWE-120

Связанные уязвимости

CVE-2020-29557

CVSS3: 9.8

nvd

около 5 лет назад

An issue was discovered on D-Link DIR-825 R1 devices through 3.0.1 before 2020-11-20. A buffer overflow in the web interface allows attackers to achieve pre-authentication remote code execution.

BDU:2021-04015

CVSS3: 9.8

fstec

почти 6 лет назад

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link DIR-825/R1, DIR-825/GF, D-Link DIR-825/A/D1 и D-Link DIR-825/AC/E1A, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 100%

0.89773

Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2020-29557

Дефекты

CWE-119

CWE-120