CVE-2016-11021

Опубликовано: 09 мар. 2020

Источник: nvd

CVSS3: 7.2

CVSS2: 9

EPSS Критический

Описание

setSystemCommand on D-Link DCS-930L devices before 2.12 allows a remote attacker to execute code via an OS command in the SystemCommand parameter.

Ссылки

https://www.exploit-db.com/exploits/39437
Exploit
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/39437
Exploit
Third Party Advisory
VDB Entry
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2016-11021
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dcs-930l_firmware:*:*:*:*:*:*:*:*

Версия до 2.12 (исключая)

cpe:2.3:h:dlink:dcs-930l:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.91253

Критический

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-q7vj-25p7-w99v

CVSS3: 7.2

github

больше 3 лет назад

setSystemCommand on D-Link DCS-930L devices before 2.12 allows a remote attacker to execute code via an OS command in the SystemCommand parameter.

BDU:2023-01044

CVSS3: 7.2

fstec

почти 10 лет назад

Уязвимость микропрограммного обеспечения Wi-Fi камер D-Link DCS-930L, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 100%

0.91253

Критический

7.2 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78