Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-43202

Опубликовано: 20 сент. 2023
Источник: nvd
CVSS3: 9.8
CVSS3: 8
EPSS Низкий

Описание

D-LINK DWL-6610 FW_v_4.3.0.8B003C was discovered to contain a command injection vulnerability in the function pcap_download_handler. This vulnerability allows attackers to execute arbitrary commands via the update.device.packet-capture.tftp-file-name parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dwl-6610ap_firmware:4.3.0.8b003c:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dwl-6610ap:-:*:*:*:*:*:*:*

EPSS

Процентиль: 81%
0.01497
Низкий

9.8 Critical

CVSS3

8 High

CVSS3

Дефекты

CWE-77
CWE-77

Связанные уязвимости

github логотип

GHSA-2x4v-3mr5-58j8

CVSS3: 9.8
github
больше 2 лет назад

D-LINK DWL-6610 FW_v_4.3.0.8B003C was discovered to contain a command injection vulnerability in the function pcap_download_handler. This vulnerability allows attackers to execute arbitrary commands via the update.device.packet-capture.tftp-file-name parameter.

fstec логотип

BDU:2023-06010

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость функции pcap_download_handler() микропрограммного обеспечения беспроводных точек доступа D-Link DWL-6610AP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 81%
0.01497
Низкий

9.8 Critical

CVSS3

8 High

CVSS3

Дефекты

CWE-77
CWE-77