Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-19300

Опубликовано: 11 апр. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

On D-Link DAP-1530 (A1) before firmware version 1.06b01, DAP-1610 (A1) before firmware version 1.06b01, DWR-111 (A1) before firmware version 1.02v02, DWR-116 (A1) before firmware version 1.06b03, DWR-512 (B1) before firmware version 2.02b01, DWR-711 (A1) through firmware version 1.11, DWR-712 (B1) before firmware version 2.04b01, DWR-921 (A1) before firmware version 1.02b01, and DWR-921 (B1) before firmware version 2.03b01, there exists an EXCU_SHELL file in the web directory. By sending a GET request with specially crafted headers to the /EXCU_SHELL URI, an attacker could execute arbitrary shell commands in the root context on the affected device. Other devices might be affected as well.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:d-link:dap-1530_firmware:*:*:*:*:*:*:*:*
Версия до 1.05 (включая)
cpe:2.3:h:dlink:dap-1530:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:d-link:dap-1610_firmware:*:*:*:*:*:*:*:*
Версия до 1.05 (включая)
cpe:2.3:h:dlink:dap-1610:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dlink:dwr-111_firmware:*:*:*:*:*:*:*:*
Версия до 1.01 (включая)
cpe:2.3:h:dlink:dwr-111:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:d-link:dwr-116_firmware:1.06:b1:*:*:*:*:*:*
cpe:2.3:o:d-link:dwr-116_firmware:1.06:b2:*:*:*:*:*:*
cpe:2.3:o:dlink:dwr-116_firmware:*:*:*:*:*:*:*:*
Версия до 1.05 (включая)
cpe:2.3:h:dlink:dwr-116:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dlink:dwr-512_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (включая)
cpe:2.3:h:dlink:dwr-512:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:d-link:dwr-711_firmware:*:*:*:*:*:*:*:*
Версия до 1.11 (включая)
cpe:2.3:h:dlink:dwr-711:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dlink:dwr-712_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (включая)
cpe:2.3:h:dlink:dwr-712:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dlink:dwr-921_firmware:*:*:*:*:*:*:*:*
Версия до 1.02 (включая)
cpe:2.3:h:dlink:dwr-921:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dlink:dwr-921_firmware:*:*:*:*:*:*:*:*
Версия до 2.02 (включая)
cpe:2.3:h:dlink:dwr-921:-:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.23328
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-92r9-fc2f-whhm

CVSS3: 9.8
github
больше 3 лет назад

On D-Link DAP-1530 (A1) before firmware version 1.06b01, DAP-1610 (A1) before firmware version 1.06b01, DWR-111 (A1) before firmware version 1.02v02, DWR-116 (A1) before firmware version 1.06b03, DWR-512 (B1) before firmware version 2.02b01, DWR-711 (A1) through firmware version 1.11, DWR-712 (B1) before firmware version 2.04b01, DWR-921 (A1) before firmware version 1.02b01, and DWR-921 (B1) before firmware version 2.03b01, there exists an EXCU_SHELL file in the web directory. By sending a GET request with specially crafted headers to the /EXCU_SHELL URI, an attacker could execute arbitrary shell commands in the root context on the affected device. Other devices might be affected as well.

fstec логотип

BDU:2019-02388

CVSS3: 9.8
fstec
почти 7 лет назад

Уязвимость компонента EXCU_SHELL микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю выполнить произвольные команды на уязвимом устройстве от имени пользователя root

EPSS

Процентиль: 96%
0.23328
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-20