Описание
A command injection vulnerability exists in D-Link DAP-1650 devices when handling UPnP SUBSCRIBE messages. An unauthenticated attacker can exploit this vulnerability to gain command execution on the device as root.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:dlink:dap-1650_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dap-1650:-:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.10009
Средний
9.6 Critical
CVSS3
9.8 Critical
CVSS3
8.3 High
CVSS2
Дефекты
CWE-77
CWE-77
Связанные уязвимости
CVSS3: 9.6
github
около 2 лет назад
A command injection vulnerability exists in D-Link DAP-1650 devices when handling UPnP SUBSCRIBE messages. An unauthenticated attacker can exploit this vulnerability to gain command execution on the device as root.
CVSS3: 9.8
fstec
около 2 лет назад
Уязвимость компонента UPnP SUBSCRIBE Message Handler микропрограммного обеспечения беспроводных точек доступа D-Link DAP-1650, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 93%
0.10009
Средний
9.6 Critical
CVSS3
9.8 Critical
CVSS3
8.3 High
CVSS2
Дефекты
CWE-77
CWE-77