Описание
D-Link DCH-M225 1.05b01 and earlier devices allow remote authenticated admins to execute arbitrary OS commands via shell metacharacters in the media renderer name.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.05b01 (включая)
Одновременно
cpe:2.3:o:dlink:dch-m225_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dch-m225:-:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01552
Низкий
7.2 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 7.2
github
больше 3 лет назад
D-Link DCH-M225 1.05b01 and earlier devices allow remote authenticated admins to execute arbitrary OS commands via shell metacharacters in the media renderer name.
CVSS3: 7.2
fstec
почти 6 лет назад
Уязвимость консоли администратора микропрограммного обеспечения усилителей беспроводного сигнала D-Link DCH-M225, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 81%
0.01552
Низкий
7.2 High
CVSS3
9 Critical
CVSS2
Дефекты
CWE-78