CVE-2024-33112

Опубликовано: 06 мая 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

D-Link DIR-845L router v1.01KRb03 and before is vulnerable to Command injection via the hnap_main()func.

Ссылки

https://github.com/yj94/Yj_learning/blob/b597925953d8bbb286a63f0019bb547c1617cb61/Week16/D-LINK-POC.md
Exploit
Third Party Advisory
https://github.com/yj94/Yj_learning/blob/main/Week16/D-LINK-POC.md
Broken Link
https://github.com/yj94/Yj_learning/blob/main/Week16/D-LINK-POC.md
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-845l_firmware:*:*:*:*:*:*:*:*

Версия до 1.01krb03 (включая)

cpe:2.3:h:dlink:dir-845l:-:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01487

Низкий

7.5 High

CVSS3

Дефекты

CWE-78

CWE-77

Связанные уязвимости

GHSA-q9cc-2q3j-jfm7

CVSS3: 9.8

github

почти 2 года назад