CVE-2020-25757

Опубликовано: 15 дек. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 8.3

EPSS Низкий

Описание

A lack of input validation and access controls in Lua CGIs on D-Link DSR VPN routers may result in arbitrary input being passed to system command APIs, resulting in arbitrary command execution with root privileges. This affects DSR-150, DSR-250, DSR-500, and DSR-1000AC with firmware 3.14 and 3.17.

Ссылки

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10195
Vendor Advisory
https://www.digitaldefense.com/news/zero-day-vuln-d-link-vpn-routers/
Third Party Advisory
https://www.dlink.com/en/security-bulletin
Vendor Advisory
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10195
Vendor Advisory
https://www.digitaldefense.com/news/zero-day-vuln-d-link-vpn-routers/
Third Party Advisory
https://www.dlink.com/en/security-bulletin
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dsr-150_firmware:*:*:*:*:*:*:*:*

Версия до 3.17 (включая)

cpe:2.3:h:dlink:dsr-150:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dsr-150n_firmware:*:*:*:*:*:*:*:*

Версия до 3.17 (включая)

cpe:2.3:h:dlink:dsr-150n:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dlink:dsr-250_firmware:*:*:*:*:*:*:*:*

Версия до 3.17 (включая)

cpe:2.3:h:dlink:dsr-250:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dlink:dsr-250n_firmware:*:*:*:*:*:*:*:*

Версия до 3.17 (включая)

cpe:2.3:h:dlink:dsr-250n:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dlink:dsr-500_firmware:*:*:*:*:*:*:*:*

Версия до 3.17 (включая)

cpe:2.3:h:dlink:dsr-500:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dlink:dsr-500n_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dsr-500n:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:dlink:dsr-500ac_firmware:*:*:*:*:*:*:*:*

Версия до 3.17 (включая)

cpe:2.3:h:dlink:dsr-500ac:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:dlink:dsr-1000_firmware:*:*:*:*:*:*:*:*

Версия до 3.17 (включая)

cpe:2.3:h:dlink:dsr-1000:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:dlink:dsr-1000n_firmware:*:*:*:*:*:*:*:*

Версия до 3.17 (включая)

cpe:2.3:h:dlink:dsr-1000n:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:dlink:dsr-1000ac_firmware:*:*:*:*:*:*:*:*

Версия до 3.17 (включая)

cpe:2.3:h:dlink:dsr-1000ac:-:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00518

Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-7374-8xfw-v758

github

больше 3 лет назад

BDU:2021-00132

CVSS3: 8.8

fstec

больше 5 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов D–Link DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500, DSR-500N, DSR-500AC, DSR-1000, DSR-1000N, DSR-1000AC, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 66%

0.00518

Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Дефекты

CWE-20