Описание
D-Link DIR-823-Pro v1.0.2 was discovered to contain a command injection vulnerability in the function SetNTPserverSeting. This vulnerability allows attackers to execute arbitrary commands via the system_time_timezone parameter.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dlink:dir-823_pro_firmware:1.0.2:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir-823_pro:-:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.47533
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 9.8
github
почти 4 года назад
D-Link DIR-823-Pro v1.0.2 was discovered to contain a command injection vulnerability in the function SetNTPserverSeting. This vulnerability allows attackers to execute arbitrary commands via the system_time_timezone parameter.
CVSS3: 9.8
fstec
почти 4 года назад
Уязвимость функции SetNTPserverSeting() микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-823-Pro, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 98%
0.47533
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-78