Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-10823

Опубликовано: 17 окт. 2018
Источник: nvd
CVSS3: 8.8
CVSS2: 9
EPSS Критический

Описание

An issue was discovered on D-Link DWR-116 through 1.06, DWR-512 through 2.02, DWR-712 through 2.02, DWR-912 through 2.02, DWR-921 through 2.02, and DWR-111 through 1.01 devices. An authenticated attacker may execute arbitrary code by injecting the shell command into the chkisg.htm page Sip parameter. This allows for full control over the device internals.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dwr-116_firmware:*:*:*:*:*:*:*:*
Версия до 1.06 (включая)
cpe:2.3:h:dlink:dwr-116:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dwr-512_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (включая)
cpe:2.3:h:dlink:dwr-512:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dlink:dwr-912_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (включая)
cpe:2.3:h:dlink:dwr-921:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dlink:dwr-111_firmware:*:*:*:*:*:*:*:*
Версия до 1.01 (включая)
cpe:2.3:h:dlink:dwr-111:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.9396
Критический

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-qh9h-ccxh-x284

CVSS3: 8.8
github
больше 3 лет назад

An issue was discovered on D-Link DWR-116 through 1.06, DWR-512 through 2.02, DWR-712 through 2.02, DWR-912 through 2.02, DWR-921 through 2.02, and DWR-111 through 1.01 devices. An authenticated attacker may execute arbitrary code by injecting the shell command into the chkisg.htm page Sip parameter. This allows for full control over the device internals.

fstec логотип

BDU:2018-01347

CVSS3: 9.1
fstec
больше 7 лет назад

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%
0.9396
Критический

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78