Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-17621

Опубликовано: 30 дек. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Критический

Описание

The UPnP endpoint URL /gena.cgi in the D-Link DIR-859 Wi-Fi router 1.05 and 1.06B01 Beta01 allows an Unauthenticated remote attacker to execute system commands as root, by sending a specially crafted HTTP SUBSCRIBE request to the UPnP service when connecting to the local network.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:dlink:dir-859_firmware:*:*:*:*:*:*:*:*
Версия до 1.05b03 (включая)
cpe:2.3:o:dlink:dir-859_firmware:1.06b01:beta1:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-859:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dir-822_firmware:*:*:*:*:*:*:*:*
Версия до 2.03b01 (включая)
cpe:2.3:h:dlink:dir-822:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dlink:dir-822_firmware:*:*:*:*:*:*:*:*
Версия до 3.12b04 (включая)
cpe:2.3:h:dlink:dir-822:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:dlink:dir-823_firmware:*:*:*:*:*:*:*:*
Версия до 1.00b06 (включая)
cpe:2.3:o:dlink:dir-823_firmware:1.00b06:beta:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-823:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dlink:dir-865l_firmware:*:*:*:*:*:*:*:*
Версия до 1.07b01 (включая)
cpe:2.3:h:dlink:dir-865l:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dlink:dir-868l_firmware:*:*:*:*:*:*:*:*
Версия до 1.12b04 (включая)
cpe:2.3:h:dlink:dir-868l:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dlink:dir-868l_firmware:*:*:*:*:*:*:*:*
Версия до 2.05b02 (включая)
cpe:2.3:h:dlink:dir-868l:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:dlink:dir-869_firmware:*:*:*:*:*:*:*:*
Версия до 1.03b02 (включая)
cpe:2.3:o:dlink:dir-869_firmware:1.03b02:beta02:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-869:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dlink:dir-880l_firmware:*:*:*:*:*:*:*:*
Версия до 1.08b04 (включая)
cpe:2.3:h:dlink:dir-880l:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

Одно из

cpe:2.3:o:dlink:dir-890l_firmware:*:*:*:*:*:*:*:*
Версия до 1.11b01 (включая)
cpe:2.3:o:dlink:dir-890l_firmware:1.11b01:beta01:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-890l:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

Одно из

cpe:2.3:o:dlink:dir-890r_firmware:*:*:*:*:*:*:*:*
Версия до 1.11b01 (включая)
cpe:2.3:o:dlink:dir-890r_firmware:1.11b01:beta01:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-890r:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:dlink:dir-885l_firmware:*:*:*:*:*:*:*:*
Версия до 1.12b05 (включая)
cpe:2.3:h:dlink:dir-885l:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:dlink:dir-885r_firmware:*:*:*:*:*:*:*:*
Версия до 1.12b05 (включая)
cpe:2.3:h:dlink:dir-885r:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:dlink:dir-895l_firmware:*:*:*:*:*:*:*:*
Версия до 1.12b10 (включая)
cpe:2.3:h:dlink:dir-895l:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:dlink:dir-895r_firmware:*:*:*:*:*:*:*:*
Версия до 1.12b10 (включая)
cpe:2.3:h:dlink:dir-895r:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:dlink:dir-818lx_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-818lx:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.93302
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-4cjx-47hq-7hc2

CVSS3: 9.8
github
больше 3 лет назад

The UPnP endpoint URL /gena.cgi in the D-Link DIR-859 Wi-Fi router 1.05 and 1.06B01 Beta01 allows an Unauthenticated remote attacker to execute system commands as root, by sending a specially crafted HTTP SUBSCRIBE request to the UPnP service when connecting to the local network.

fstec логотип

BDU:2020-00558

CVSS3: 9.8
fstec
около 6 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-818Lx, DIR-822, DIR-822, DIR-823, DIR-859, DIR-865L, DIR-868L, DIR-868L, DIR-869, DIR-880L, DIR-890L/R, DIR-885L/R, DIR-895L/R, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды от имени пользователя root в целевой системе

EPSS

Процентиль: 100%
0.93302
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78
CWE-78