Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-25759

Опубликовано: 15 дек. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

An issue was discovered on D-Link DSR-250 3.17 devices. Certain functionality in the Unified Services Router web interface could allow an authenticated attacker to execute arbitrary commands, due to a lack of validation of inputs provided in multipart HTTP POST requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dsr-150_firmware:*:*:*:*:*:*:*:*
Версия до 3.17 (включая)
cpe:2.3:h:dlink:dsr-150:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dsr-150n_firmware:*:*:*:*:*:*:*:*
Версия до 3.17 (включая)
cpe:2.3:h:dlink:dsr-150n:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dlink:dsr-250_firmware:*:*:*:*:*:*:*:*
Версия до 3.17 (включая)
cpe:2.3:h:dlink:dsr-250:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dlink:dsr-250n_firmware:*:*:*:*:*:*:*:*
Версия до 3.17 (включая)
cpe:2.3:h:dlink:dsr-250n:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dlink:dsr-500_firmware:*:*:*:*:*:*:*:*
Версия до 3.17 (включая)
cpe:2.3:h:dlink:dsr-500:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dlink:dsr-500n_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dsr-500n:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:dlink:dsr-500ac_firmware:*:*:*:*:*:*:*:*
Версия до 3.17 (включая)
cpe:2.3:h:dlink:dsr-500ac:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:dlink:dsr-1000_firmware:*:*:*:*:*:*:*:*
Версия до 3.17 (включая)
cpe:2.3:h:dlink:dsr-1000:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:dlink:dsr-1000n_firmware:*:*:*:*:*:*:*:*
Версия до 3.17 (включая)
cpe:2.3:h:dlink:dsr-1000n:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:dlink:dsr-1000ac_firmware:*:*:*:*:*:*:*:*
Версия до 3.17 (включая)
cpe:2.3:h:dlink:dsr-1000ac:-:*:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.01453
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-p2hx-qx96-fvxr

github
больше 3 лет назад

An issue was discovered on D-Link DSR-250 3.17 devices. Certain functionality in the Unified Services Router web interface could allow an authenticated attacker to execute arbitrary commands, due to a lack of validation of inputs provided in multipart HTTP POST requests.

fstec логотип

BDU:2021-00133

CVSS3: 8.8
fstec
больше 5 лет назад

Уязвимость веб-интерфейса Unified Services Router микропрограммного обеспечения маршрутизаторов D–Link DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500, DSR-500N, DSR-500AC, DSR-1000, DSR-1000N, DSR-1000AC, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 81%
0.01453
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-20