Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-7859

Опубликовано: 30 дек. 2019
Источник: nvd
CVSS3: 6.1
CVSS2: 4.3
EPSS Низкий

Описание

A security vulnerability in D-Link DGS-1510-series switches with firmware 1.20.011, 1.30.007, 1.31.B003 and older that may allow a remote attacker to inject malicious scripts in the device and execute commands via browser that is configuring the unit.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:dlink:dgs-1510-20_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.b003 (включая)
cpe:2.3:o:dlink:dgs-1510-20_firmware:1.20.011:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dgs-1510-20_firmware:1.30.007:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dgs-1510-20:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:dlink:dgs-1510-28_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.b003 (включая)
cpe:2.3:o:dlink:dgs-1510-28_firmware:1.20.011:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dgs-1510-28_firmware:1.30.007:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dgs-1510-28:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:dlink:dgs-1510-28p_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.b003 (включая)
cpe:2.3:o:dlink:dgs-1510-28p_firmware:1.20.011:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dgs-1510-28p_firmware:1.30.007:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dgs-1510-28p:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:dlink:dgs-1510-28x_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.b003 (включая)
cpe:2.3:o:dlink:dgs-1510-28x_firmware:1.20.011:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dgs-1510-28x_firmware:1.30.007:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dgs-1510-28x:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:dlink:dgs-1510-28xmp_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.b003 (включая)
cpe:2.3:o:dlink:dgs-1510-28xmp_firmware:1.20.011:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dgs-1510-28xmp_firmware:1.30.007:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dgs-1510-28xmp:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:dlink:dgs-1510-52x_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.b003 (включая)
cpe:2.3:o:dlink:dgs-1510-52x_firmware:1.20.011:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dgs-1510-52x_firmware:1.30.007:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dgs-1510-52x:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:dlink:dgs-1510-52xmp_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.b003 (включая)
cpe:2.3:o:dlink:dgs-1510-52xmp_firmware:1.20.011:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dgs-1510-52xmp_firmware:1.30.007:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dgs-1510-52xmp:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:dlink:dgs-1510-52_firmware:*:*:*:*:*:*:*:*
Версия до 1.31.b003 (включая)
cpe:2.3:o:dlink:dgs-1510-52_firmware:1.20.011:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dgs-1510-52_firmware:1.30.007:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dgs-1510-52:-:*:*:*:*:*:*:*

EPSS

Процентиль: 37%
0.00161
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-67xq-7v59-5j4j

github
больше 3 лет назад

A security vulnerability in D-Link DGS-1510-series switches with firmware 1.20.011, 1.30.007, 1.31.B003 and older that may allow a remote attacker to inject malicious scripts in the device and execute commands via browser that is configuring the unit.

fstec логотип

BDU:2020-05685

CVSS3: 6.1
fstec
около 6 лет назад

Уязвимость микропрограммного обеспечения сетевого устройства D-Link DGS-1510, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку

EPSS

Процентиль: 37%
0.00161
Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79