Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-20114

Опубликовано: 02 янв. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

On D-Link DIR-818LW Rev.A 2.05.B03 and DIR-860L Rev.B 2.03.B03 devices, unauthenticated remote OS command execution can occur in the soap.cgi service of the cgibin binary via an "&&" substring in the service parameter. NOTE: this issue exists because of an incomplete fix for CVE-2018-6530.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-818lw_firmware:2.05.b03:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-818lw:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dir-860l_firmware:2.03.b03:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-860l:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%
0.06732
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-xjxf-w237-rjjp

CVSS3: 9.8
github
больше 3 лет назад

On D-Link DIR-818LW Rev.A 2.05.B03 and DIR-860L Rev.B 2.03.B03 devices, unauthenticated remote OS command execution can occur in the soap.cgi service of the cgibin binary via an "&&" substring in the service parameter. NOTE: this issue exists because of an incomplete fix for CVE-2018-6530.

fstec логотип

BDU:2019-00093

CVSS3: 6.3
fstec
около 7 лет назад

Уязвимость функции soapcgi_main сценария soap.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-818LW и DIR-860L, позволяющая нарушителю выполнять произвольные команды операционной системы

EPSS

Процентиль: 91%
0.06732
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78