Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-25758

Опубликовано: 15 дек. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

An issue was discovered on D-Link DSR-250 3.17 devices. Insufficient validation of configuration file checksums could allow a remote, authenticated attacker to inject arbitrary crontab entries into saved configurations before uploading. These entries are executed as root.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dsr-150_firmware:*:*:*:*:*:*:*:*
Версия до 3.17 (включая)
cpe:2.3:h:dlink:dsr-150:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dsr-150n_firmware:*:*:*:*:*:*:*:*
Версия до 3.17 (включая)
cpe:2.3:h:dlink:dsr-150n:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dlink:dsr-250_firmware:*:*:*:*:*:*:*:*
Версия до 3.17 (включая)
cpe:2.3:h:dlink:dsr-250:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dlink:dsr-250n_firmware:*:*:*:*:*:*:*:*
Версия до 3.17 (включая)
cpe:2.3:h:dlink:dsr-250n:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dlink:dsr-500_firmware:*:*:*:*:*:*:*:*
Версия до 3.17 (включая)
cpe:2.3:h:dlink:dsr-500:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dlink:dsr-500n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dsr-500n:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dlink:dsr-500ac_firmware:*:*:*:*:*:*:*:*
Версия до 3.17 (включая)
cpe:2.3:h:dlink:dsr-500ac:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dlink:dsr-1000_firmware:*:*:*:*:*:*:*:*
Версия до 3.17 (включая)
cpe:2.3:h:dlink:dsr-1000:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dlink:dsr-1000n_firmware:*:*:*:*:*:*:*:*
Версия до 3.17 (включая)
cpe:2.3:h:dlink:dsr-1000n:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dlink:dsr-1000ac_firmware:*:*:*:*:*:*:*:*
Версия до 3.17 (включая)
cpe:2.3:h:dlink:dsr-1000ac:-:*:*:*:*:*:*:*

EPSS

Процентиль: 50%
0.00268
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-354

Связанные уязвимости

github логотип

GHSA-cfw4-vhm2-m225

github
больше 3 лет назад

An issue was discovered on D-Link DSR-250 3.17 devices. Insufficient validation of configuration file checksums could allow a remote, authenticated attacker to inject arbitrary crontab entries into saved configurations before uploading. These entries are executed as root.

fstec логотип

BDU:2021-00134

CVSS3: 8.8
fstec
больше 5 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов D–Link DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500, DSR-500N, DSR-500AC, DSR-1000, DSR-1000N, DSR-1000AC, связанная с недостатками алгоритма вычисления контрольной суммы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 50%
0.00268
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-354