Описание
The D-Link DIR-645 Wired/Wireless Router Rev. Ax with firmware 1.04b12 and earlier allows remote attackers to execute arbitrary commands via a GetDeviceSettings action to the HNAP interface.
Ссылки
- ExploitVendor Advisory
- Broken LinkThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitVendor Advisory
- Broken LinkThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 1.05b01 (исключая)
Одновременно
cpe:2.3:o:dlink:dir-645_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-645:a1:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.93226
Критический
9.8 Critical
CVSS3
8.8 High
CVSS3
10 Critical
CVSS2
Дефекты
CWE-77
CWE-77
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
The D-Link DIR-645 Wired/Wireless Router Rev. Ax with firmware 1.04b12 and earlier allows remote attackers to execute arbitrary commands via a GetDeviceSettings action to the HNAP interface.
CVSS3: 10
fstec
почти 11 лет назад
Уязвимость HNAP интерфейса микропрограммного обеспечения беспроводного маршрутизатора D-Link DAP-1320, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 100%
0.93226
Критический
9.8 Critical
CVSS3
8.8 High
CVSS3
10 Critical
CVSS2
Дефекты
CWE-77
CWE-77