CVE-2020-21016

Опубликовано: 31 окт. 2022

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

D-Link DIR-846 devices with firmware 100A35 allow remote attackers to execute arbitrary code as root via HNAP1/control/SetGuestWLanSettings.php.

Ссылки

https://github.com/dahua966/Routers-vuls/blob/master/DIR-846/GuestWLanSetting_RCE.md
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory
https://github.com/dahua966/Routers-vuls/blob/master/DIR-846/GuestWLanSetting_RCE.md
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-846_firmware:100a35:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-846:-:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.10392

Средний

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-94

Связанные уязвимости

GHSA-6p9q-3fp4-ff53

CVSS3: 9.8

github

больше 3 лет назад

D-Link DIR-846 devices with firmware 100A35 allow remote attackers to execute arbitrary code as root via HNAP1/control/SetGuestWLanSettings.php.

BDU:2022-06644

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-846, связанная с недостаточной проверкой аргументов передаваемых в команду, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 93%

0.10392

Средний

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-94