Описание
D-Link COVR 1200,1202,1203 v1.08 was discovered to contain a command injection vulnerability via the system_time_timezone parameter at function SetNTPServerSettings.
Ссылки
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dlink:covr_1203_firmware:1.08:*:*:*:*:*:*:*
cpe:2.3:h:dlink:covr_1203:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:dlink:covr_1202_firmware:1.08:*:*:*:*:*:*:*
cpe:2.3:h:dlink:covr_1202:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:dlink:covr_1200_firmware:1.08:*:*:*:*:*:*:*
cpe:2.3:h:dlink:covr_1200:-:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.09235
Низкий
8.8 High
CVSS3
Дефекты
CWE-77
CWE-77
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
D-Link COVR 1200,1202,1203 v1.08 was discovered to contain a command injection vulnerability via the system_time_timezone parameter at function SetNTPServerSettings.
CVSS3: 8.8
fstec
больше 3 лет назад
Уязвимость функции SetNTPServerSettings микропрограммного обеспечения маршрутизаторов D-Link COVR 1200,1202,1203, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 93%
0.09235
Низкий
8.8 High
CVSS3
Дефекты
CWE-77
CWE-77