CVE-2015-1187

Опубликовано: 21 сент. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Высокий

Описание

The ping tool in multiple D-Link and TRENDnet devices allow remote attackers to execute arbitrary code via the ping_addr parameter to ping.ccp.

Ссылки

http://packetstormsecurity.com/files/130607/D-Link-DIR636L-Remote-Command-Injection.html
Issue Tracking
Third Party Advisory
VDB Entry
http://packetstormsecurity.com/files/131465/D-Link-TRENDnet-NCC-Service-Command-Injection.html
Exploit
Third Party Advisory
VDB Entry
http://seclists.org/fulldisclosure/2015/Mar/15
Issue Tracking
Mailing List
Third Party Advisory
http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10052
Vendor Advisory
http://www.securityfocus.com/bid/72848
Broken Link
Third Party Advisory
VDB Entry
https://github.com/darkarnium/secpub/tree/master/Multivendor/ncc2
Broken Link
Issue Tracking
Mitigation
Third Party Advisory
http://packetstormsecurity.com/files/130607/D-Link-DIR636L-Remote-Command-Injection.html
Issue Tracking
Third Party Advisory
VDB Entry
http://packetstormsecurity.com/files/131465/D-Link-TRENDnet-NCC-Service-Command-Injection.html
Exploit
Third Party Advisory
VDB Entry
http://seclists.org/fulldisclosure/2015/Mar/15
Issue Tracking
Mailing List
Third Party Advisory
http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10052
Vendor Advisory
http://www.securityfocus.com/bid/72848
Broken Link
Third Party Advisory
VDB Entry
https://github.com/darkarnium/secpub/tree/master/Multivendor/ncc2
Broken Link
Issue Tracking
Mitigation
Third Party Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-1187

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-626l_firmware:1.04:b04:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-626l:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dir-636l_firmware:1.04:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-636l:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dlink:dir-808l_firmware:1.03:b05:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-808l:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dlink:dir-810l_firmware:1.01:b04:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-810l:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dlink:dir-810l_firmware:2.02:b01:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-810l:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dlink:dir-820l_firmware:1.02:b10:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-820l:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:dlink:dir-820l_firmware:1.05:b03:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-820l:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:dlink:dir-820l_firmware:2.01:b02:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-820l:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:dlink:dir-826l_firmware:1.00:b23:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-826l:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:dlink:dir-830l_firmware:1.00:b07:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-830l:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:dlink:dir-836l_firmware:1.01:b03:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-836l:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:trendnet:tew-731br_firmware:2.01:b01:*:*:*:*:*:*

cpe:2.3:h:trendnet:tew-731br:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:dlink:dir-651_firmware:1.10na:b02:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-651:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:trendnet:tew-651br_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:trendnet:tew-651br:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:trendnet:tew-652br_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:trendnet:tew-652br:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:trendnet:tew-711br_firmware:1.00:b31:*:*:*:*:*:*

cpe:2.3:h:trendnet:tew-711br:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:trendnet:tew-810dr_firmware:1.00:b19:*:*:*:*:*:*

cpe:2.3:h:trendnet:tew-810dr:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:trendnet:tew-813dru_firmware:1.00:b23:*:*:*:*:*:*

cpe:2.3:h:trendnet:tew-813dru:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.81232

Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-2cvq-m957-r86c

CVSS3: 9.8

github

почти 4 года назад

The ping tool in multiple D-Link and TRENDnet devices allow remote attackers to execute arbitrary code via the ping_addr parameter to ping.ccp.

BDU:2017-02320

CVSS3: 9.8

fstec

больше 11 лет назад

Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet, позволяющая нарушителю выполнить произвольные команды или обойти механизм аутентификации и получить полный контроль над устройством

BDU:2017-02319

CVSS3: 9.8

fstec

больше 11 лет назад

BDU:2017-02318

CVSS3: 9.8

fstec

больше 11 лет назад

BDU:2017-02317

CVSS3: 9.8

fstec

больше 11 лет назад

EPSS

Процентиль: 99%

0.81232

Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-287