Описание
D-Link device D-Link DIR-823-Pro v1.0.2 was discovered to contain a command injection vulnerability in the function SetWLanApcliSettings. This vulnerability allows attackers to execute arbitrary commands via the ApCliKeyStr parameter.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.2 (включая)
Одновременно
cpe:2.3:o:dlink:dir-823_pro_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-823_pro:-:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.35326
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 9.8
github
почти 4 года назад
D-Link device D-Link DIR-823-Pro v1.0.2 was discovered to contain a command injection vulnerability in the function SetWLanApcliSettings. This vulnerability allows attackers to execute arbitrary commands via the ApCliKeyStr parameter.
CVSS3: 9.8
fstec
около 4 лет назад
Уязвимость реализации функции SetWLanApcliSettings() микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-823-Pro, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 97%
0.35326
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-77