Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-19987

Опубликовано: 13 мая 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Высокий

Описание

D-Link DIR-822 Rev.B 202KRb06, DIR-822 Rev.C 3.10B06, DIR-860L Rev.B 2.03.B03, DIR-868L Rev.B 2.05B02, DIR-880L Rev.A 1.20B01_01_i3se_BETA, and DIR-890L Rev.A 1.21B02_BETA devices mishandle IsAccessPoint in /HNAP1/SetAccessPointMode. In the SetAccessPointMode.php source code, the IsAccessPoint parameter is saved in the ShellPath script file without any regex checking. After the script file is executed, the command injection occurs. A vulnerable /HNAP1/SetAccessPointMode XML message could have shell metacharacters in the IsAccessPoint element such as the telnetd string.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:d-link:dir-818lw_firmware:2.05.b03:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-818lw:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:d-link:dir-822_firmware:202krb06:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-822_firmware:3.10b06:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-822:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:d-link:dir-860l_firmware:2.03.b03:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-860l:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:d-link:dir-868l_firmware:2.05b02:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-868l:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:d-link:dir-880l_firmware:1.20b01_01_i3se:beta:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-880l:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:d-link:dir-890l\/r_firmware:1.21b02:beta:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-890l\/r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.81826
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-2mwp-h2mc-x28f

CVSS3: 9.8
github
больше 3 лет назад

D-Link DIR-822 Rev.B 202KRb06, DIR-822 Rev.C 3.10B06, DIR-860L Rev.B 2.03.B03, DIR-868L Rev.B 2.05B02, DIR-880L Rev.A 1.20B01_01_i3se_BETA, and DIR-890L Rev.A 1.21B02_BETA devices mishandle IsAccessPoint in /HNAP1/SetAccessPointMode. In the SetAccessPointMode.php source code, the IsAccessPoint parameter is saved in the ShellPath script file without any regex checking. After the script file is executed, the command injection occurs. A vulnerable /HNAP1/SetAccessPointMode XML message could have shell metacharacters in the IsAccessPoint element such as the `telnetd` string.

fstec логотип

BDU:2023-02680

CVSS3: 9.8
fstec
около 7 лет назад

Уязвимость сценария SetAccessPointMode.php микропрограммного обеспечения маршрутизаторов D-Link DIR-822 Rev.B, DIR-822 Rev.C, DIR-860L Rev.B, DIR-868L Rev.B, DIR-880L Rev.A, и DIR-890L Rev.A , позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 99%
0.81826
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78