exploitDog

CVE-2015-5536

Опубликовано: 13 авг. 2015

Источник: nvd

CVSS2: 9

EPSS Низкий

Описание

Belkin N300 Dual-Band Wi-Fi Range Extender with firmware before 1.04.10 allows remote authenticated users to execute arbitrary commands via the (1) sub_dir parameter in a formUSBStorage request; pinCode parameter in a (2) formWpsStart or (3) formiNICWpsStart request; (4) wps_enrolee_pin parameter in a formWlanSetupWPS request; or unspecified parameters in a (5) formWlanMP, (6) formBSSetSitesurvey, (7) formHwSet, or (8) formConnectionSetting request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:belkin:n300_dual-band_wi-fi_range_extender_firmware:1.0.0:*:*:*:*:*:*:*

cpe:2.3:h:belkin:n300_dual-band_wi-fi_range_extender:*:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03352

Низкий

9 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-w655-mg2f-8hpc

github

больше 3 лет назад

Belkin N300 Dual-Band Wi-Fi Range Extender with firmware before 1.04.10 allows remote authenticated users to execute arbitrary commands via the (1) sub_dir parameter in a formUSBStorage request; pinCode parameter in a (2) formWpsStart or (3) formiNICWpsStart request; (4) wps_enrolee_pin parameter in a formWlanSetupWPS request; or unspecified parameters in a (5) formWlanMP, (6) formBSSetSitesurvey, (7) formHwSet, or (8) formConnectionSetting request.

EPSS

Процентиль: 87%

0.03352

Низкий

9 Critical

CVSS2

Дефекты

CWE-264