Описание
An issue was discovered on D-Link DIR-825 R1 devices through 3.0.1 before 2020-11-20. A buffer overflow in the web interface allows attackers to achieve pre-authentication remote code execution.
Ссылки
- Broken LinkExploitThird Party Advisory
- Product
- Broken LinkExploitThird Party Advisory
- Product
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 3.0.1 (включая)
Одновременно
cpe:2.3:o:dlink:dir-825_r1_firmware:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:h:dlink:dir-825:r1:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-825\/a:d1a:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-825\/ac:e:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-825\/ac:e1a:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-825\/acf:f1:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-825\/gf:gf:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.89773
Высокий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-119
CWE-119
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
An issue was discovered on D-Link DIR-825 R1 devices through 3.0.1 before 2020-11-20. A buffer overflow in the web interface allows attackers to achieve pre-authentication remote code execution.
CVSS3: 9.8
fstec
почти 6 лет назад
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link DIR-825/R1, DIR-825/GF, D-Link DIR-825/A/D1 и D-Link DIR-825/AC/E1A, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
EPSS
Процентиль: 100%
0.89773
Высокий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-119
CWE-119