CVE-2024-29385

Опубликовано: 22 мар. 2024

Источник: nvd

CVSS3: 9

EPSS Низкий

Описание

DIR-845L router <= v1.01KRb03 has an Unauthenticated remote code execution vulnerability in the cgibin binary via soapcgi_main function.

Ссылки

https://github.com/songah119/Report/blob/main/CI-1.md
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Product
https://github.com/songah119/Report/blob/main/CI-1.md
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-845l_firmware:*:*:*:*:*:*:*:*

Версия до 1.01krb03 (включая)

cpe:2.3:h:dlink:dir-845l:-:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05112

Низкий

9 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-w4j4-p425-4fwc

CVSS3: 9

github

почти 2 года назад

DIR-845L router <= v1.01KRb03 has an Unauthenticated remote code execution vulnerability in the cgibin binary via soapcgi_main function.

BDU:2025-11293

CVSS3: 9

fstec

почти 2 года назад

Уязвимость функции soapcgi_main() микропрограммного обеспечения маршрутизаторов D-Link DIR-845L, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 90%

0.05112

Низкий

9 Critical

CVSS3

Дефекты

CWE-77