Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-45382

Опубликовано: 17 фев. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Критический

Описание

A Remote Command Execution (RCE) vulnerability exists in all series H/W revisions D-link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, and DIR-836L routers via the DDNS function in ncc2 binary file. Note: DIR-810L, DIR-820L, DIR-830L, DIR-826L, DIR-836L, all hardware revisions, have reached their End of Life ("EOL") /End of Service Life ("EOS") Life-Cycle and as such this issue will not be patched.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-820l_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-820l:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:dlink:dir-820lw_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-820lw:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:dlink:dir-826l_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-826l:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:dlink:dir-830l_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-830l:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:dlink:dir-836l_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-836l:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:dlink:dir-810l_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-810l:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.9423
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-5wgx-qvpv-2353

CVSS3: 9.8
github
почти 4 года назад

A Remote Command Execution (RCE) vulnerability exists in all series H/W revisions D-link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, and DIR-836L routers via the DDNS function in ncc2 binary file. Note: DIR-810L, DIR-820L, DIR-830L, DIR-826L, DIR-836L, all hardware revisions, have reached their End of Life ("EOL") /End of Service Life ("EOS") Life-Cycle and as such this issue will not be patched.

fstec логотип

BDU:2022-00895

CVSS3: 9.8
fstec
почти 4 года назад

Уязвимость функции DDNS микропрограммного обеспечения маршрутизаторов D-link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L и DIR-836L, нарушителю выполнить произвольные команды

EPSS

Процентиль: 100%
0.9423
Критический

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78
CWE-78