CVE-2021-46452

Опубликовано: 04 фев. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

D-Link device D-Link DIR-823-Pro v1.0.2 was discovered to contain a command injection vulnerability in the function SetNetworkTomographySettings. This vulnerability allows attackers to execute arbitrary commands via the tomography_ping_address, tomography_ping_number, tomography_ping_size, tomography_ping_timeout, and tomography_ping_ttl parameters.

Ссылки

https://github.com/pjqwudi/my_vuln/blob/main/D-link/vuln_27/27.md
Broken Link
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10285
Vendor Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory
https://github.com/pjqwudi/my_vuln/blob/main/D-link/vuln_27/27.md
Broken Link
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10285
Vendor Advisory
https://www.dlink.com/en/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-823_pro_firmware:*:*:*:*:*:*:*:*

Версия до 1.0.2 (включая)

cpe:2.3:h:dlink:dir-823_pro:-:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05864

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-ggcw-6ww3-6675

CVSS3: 9.8

github

почти 4 года назад

BDU:2022-00771

CVSS3: 9.8

fstec

около 4 лет назад

Уязвимость реализации функции SetNetworkTomographySettings() микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-823-Pro, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 90%

0.05864

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77