CVE-2018-20674

Опубликовано: 09 янв. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

D-Link DIR-822 C1 before v3.11B01Beta, DIR-822-US C1 before v3.11B01Beta, DIR-850L A* before v1.21B08Beta, DIR-850L B* before v2.22B03Beta, and DIR-880L A* before v1.20B02Beta devices allow authenticated remote command execution.

Ссылки

https://securityadvisories.dlink.com/announcement/publication.aspx?name=SAP10101
Vendor Advisory
https://securityadvisories.dlink.com/announcement/publication.aspx?name=SAP10101
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-822_firmware:*:*:*:*:*:*:*:*

Версия до 3.10b06 (включая)

cpe:2.3:h:dlink:dir-822:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dir-822-us_firmware:*:*:*:*:*:*:*:*

Версия до 3.10b06 (включая)

cpe:2.3:h:dlink:dir-822-us:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dlink:dir-850l_firmware:*:*:*:*:*:*:*:*

Версия до 1.21b07 (включая)

cpe:2.3:h:dlink:dir-850l:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:dlink:dir-850l_firmware:*:*:*:*:*:*:*:*

Версия до 2.21b01 (включая)

cpe:2.3:o:dlink:dir-850l_firmware:2.22b02:beta:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-850l:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:dlink:dir-880l_firmware:*:*:*:*:*:*:*:*

Версия до 1.07.b08 (включая)

cpe:2.3:o:dlink:dir-880l_firmware:1.20b01:beta:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-880l:-:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00586

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-xh8m-9gqq-4g7c

CVSS3: 8.8

github

больше 3 лет назад

BDU:2019-00987

CVSS3: 8.8

fstec

больше 7 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 69%

0.00586

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo