Описание
D-Link device DI-7200GV2.E1 v21.04.09E1 was discovered to contain a command injection vulnerability in the function usb_paswd.asp. This vulnerability allows attackers to execute arbitrary commands via the name parameter.
Ссылки
- Broken Link
- Vendor Advisory
- Vendor Advisory
- Broken Link
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 21.04.09e1 (включая)
Одновременно
cpe:2.3:o:dlink:di-7200gv2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dlink:di-7200gv2:-:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05574
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 9.8
github
почти 4 года назад
D-Link device DI-7200GV2.E1 v21.04.09E1 was discovered to contain a command injection vulnerability in the function usb_paswd.asp. This vulnerability allows attackers to execute arbitrary commands via the name parameter.
CVSS3: 9.8
fstec
около 4 лет назад
Уязвимость реализации файла usb_paswd.asp микропрограммного обеспечения маршрутизаторов D-Link DI-7200G V2.E1, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 90%
0.05574
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-77