CVE-2013-5946

Опубликовано: 19 дек. 2013

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

The runShellCmd function in systemCheck.htm in D-Link DSR-150 with firmware before 1.08B44; DSR-150N with firmware before 1.05B64; DSR-250 and DSR-250N with firmware before 1.08B44; and DSR-500, DSR-500N, DSR-1000, and DSR-1000N with firmware before 1.08B77 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) "Ping or Trace an IP Address" or (2) "Perform a DNS Lookup" section.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:dlink:dsr-500_firmware:*:*:*:*:*:*:*:*

Версия до 1.08b51 (включая)

cpe:2.3:o:dlink:dsr-500_firmware:1.02b11:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-500_firmware:1.02b25:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-500_firmware:1.03b12:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-500_firmware:1.03b23:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-500_firmware:1.03b27:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-500_firmware:1.03b36:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-500_firmware:1.03b43:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-500_firmware:1.04b58:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-500_firmware:1.06b43:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-500_firmware:1.06b53:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dsr-500:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dsr-150n_firmware:*:*:*:*:*:*:*:*

Версия до 1.05b48 (включая)

cpe:2.3:h:dlink:dsr-150n:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:dlink:dsr-250n_firmware:*:*:*:*:*:*:*:*

Версия до 1.08b39 (включая)

cpe:2.3:o:dlink:dsr-250n_firmware:1.01b46:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-250n_firmware:1.01b56:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-250n_firmware:1.05b20:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-250n_firmware:1.05b53:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-250n_firmware:1.08b31:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dsr-250n:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:dlink:dsr-1000_firmware:*:*:*:*:*:*:*:*

Версия до 1.08b51 (включая)

cpe:2.3:o:dlink:dsr-1000_firmware:1.01b50:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-1000_firmware:1.02b11:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-1000_firmware:1.02b25:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-1000_firmware:1.03b12:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-1000_firmware:1.03b23:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-1000_firmware:1.03b27:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-1000_firmware:1.03b36:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-1000_firmware:1.03b43:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-1000_firmware:1.04b58:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-1000_firmware:1.06b43:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-1000_firmware:1.06b53:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dsr-1000:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:dlink:dsr-150_firmware:*:*:*:*:*:*:*:*

Версия до 1.08b29 (включая)

cpe:2.3:o:dlink:dsr-150_firmware:1.05b29:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-150_firmware:1.05b35:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-150_firmware:1.05b46:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-150_firmware:1.05b50:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dsr-150:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:dlink:dsr-250_firmware:*:*:*:*:*:*:*:*

Версия до 1.08b39 (включая)

cpe:2.3:o:dlink:dsr-250_firmware:1.01b46:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-250_firmware:1.01b56:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-250_firmware:1.05b20:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-250_firmware:1.05b53:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-250_firmware:1.08b31:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dsr-250:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:dlink:dsr-1000n_firmware:*:*:*:*:*:*:*:*

Версия до 1.08b51 (включая)

cpe:2.3:o:dlink:dsr-1000n_firmware:1.01b50:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-1000n_firmware:1.02b11:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-1000n_firmware:1.02b25:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-1000n_firmware:1.03b12:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-1000n_firmware:1.03b23:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-1000n_firmware:1.03b27:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-1000n_firmware:1.03b36:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-1000n_firmware:1.03b43:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-1000n_firmware:1.04b58:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-1000n_firmware:1.06b43:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-1000n_firmware:1.06b53:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dsr-1000n:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:dlink:dsr-500n_firmware:*:*:*:*:*:*:*:*

Версия до 1.08b51 (включая)

cpe:2.3:o:dlink:dsr-500n_firmware:1.02b11:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-500n_firmware:1.02b25:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-500n_firmware:1.03b12:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-500n_firmware:1.03b23:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-500n_firmware:1.03b27:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-500n_firmware:1.03b36:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-500n_firmware:1.03b43:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-500n_firmware:1.04b58:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-500n_firmware:1.06b43:*:*:*:*:*:*:*

cpe:2.3:o:dlink:dsr-500n_firmware:1.06b53:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dsr-500n:-:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.06252

Низкий

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-9wg5-5pjg-62hf

github

около 3 лет назад

BDU:2015-10244

fstec

больше 11 лет назад

Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–500, позволяющая злоумышленнику выполнять произвольные системные команды

BDU:2015-00093

fstec

почти 12 лет назад

Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–1000, позволяющая злоумышленнику получить права администратора

BDU:2015-00092

fstec

почти 12 лет назад

Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–250, позволяющая злоумышленнику получить права администратора

BDU:2015-00091

fstec

почти 12 лет назад

Уязвимость микропрограммного обеспечения маршрутизатора D–Link DSR–150, позволяющая злоумышленнику получить права администратора

EPSS

Процентиль: 90%

0.06252

Низкий

10 Critical

CVSS2

Дефекты

CWE-78