CVE-2023-25280

Опубликовано: 16 мар. 2023

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

OS Command injection vulnerability in D-Link DIR820LA1_FW105B03 allows attackers to escalate privileges to root via a crafted payload with the ping_addr parameter to ping.ccp.

Ссылки

https://github.com/migraine-sudo/D_Link_Vuln/tree/main/cmd%20Inject%20in%20pingV4Msg
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Not Applicable
https://github.com/migraine-sudo/D_Link_Vuln/tree/main/cmd%20Inject%20in%20pingV4Msg
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Not Applicable
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-25280
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-820l_firmware:1.05b03:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-820l:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.92752

Критический

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-3pm3-vpvc-2wpp

CVSS3: 9.8

github

почти 3 года назад

OS Command injection vulnerability in D-Link DIR820LA1_FW105B03 allows attackers to escalate privileges to root via a crafted payload with the ping_addr parameter to ping.ccp.

BDU:2023-02134

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость компонента ping.ccp микропрограммного обеспечения маршрутизаторов D-Link DIR820LA1, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 100%

0.92752

Критический

9.8 Critical

CVSS3

Дефекты

CWE-78