Описание
An issue was discovered on D-Link DIR-825 Rev.B 2.10 devices. They allow remote attackers to execute arbitrary commands via the ntp_server parameter in an ntp_sync.cgi POST request.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dlink:dir-825_rev.b_firmware:2.10:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-825_rev.b:-:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.11294
Средний
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
An issue was discovered on D-Link DIR-825 Rev.B 2.10 devices. They allow remote attackers to execute arbitrary commands via the ntp_server parameter in an ntp_sync.cgi POST request.
CVSS3: 8.8
fstec
почти 7 лет назад
Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-825, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 93%
0.11294
Средний
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo