Описание
D-Link device DIR_882 DIR_882_FW1.30B06_Hotfix_02 was discovered to contain a command injection vulnerability in the twsystem function. This vulnerability allows attackers to execute arbitrary commands via a crafted HNAP1 POST request.
Ссылки
- Broken Link
- Vendor Advisory
- Vendor Advisory
- Broken Link
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.30b06 (включая)
Одновременно
Одно из
cpe:2.3:o:dlink:dir-882_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:dlink:dir-882_firmware:1.30b06:hotfix_02_beta:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-882:-:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.08686
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 9.8
github
около 4 лет назад
D-Link device DIR_882 DIR_882_FW1.30B06_Hotfix_02 was discovered to contain a command injection vulnerability in the twsystem function. This vulnerability allows attackers to execute arbitrary commands via a crafted HNAP1 POST request.
CVSS3: 9.8
fstec
около 4 лет назад
Уязвимость реализации функции twsystem() микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-882, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 92%
0.08686
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-77