CVE-2021-45998

Опубликовано: 04 фев. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

D-Link device DIR_882 DIR_882_FW1.30B06_Hotfix_02 was discovered to contain a command injection vulnerability in the LocalIPAddress parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted HNAP1 POST request.

Ссылки

https://github.com/pjqwudi/my_vuln/blob/main/D-link/vuln_4/4.md
Broken Link
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10287
Vendor Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory
https://github.com/pjqwudi/my_vuln/blob/main/D-link/vuln_4/4.md
Broken Link
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10287
Vendor Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:dlink:dir-882_firmware:*:*:*:*:*:*:*:*

Версия до 1.30b06 (включая)

cpe:2.3:o:dlink:dir-882_firmware:1.30b06:hotfix_02_beta:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-882:-:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.07868

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-4qm7-pr27-68gm

CVSS3: 9.8

github

почти 4 года назад

BDU:2022-00762

CVSS3: 9.8

fstec

около 4 лет назад

Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-882, связанная с ннекорректной обработкой параметра LocalIPAddress, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 92%

0.07868

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77