CVE-2024-44382

Опубликовано: 23 авг. 2024

Источник: nvd

CVSS3: 9.8

CVSS3: 8.8

EPSS Низкий

Описание

D-Link DI_8004W 16.07.26A1 contains a command execution vulnerability in the jhttpd upgrade_filter_asp function.

Ссылки

https://github.com/GroundCTL2MajorTom/pocs/blob/main/dlink_DI8004W.md
Exploit
Third Party Advisory
https://www.dlink.com/en/security-bulletin/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:di_8004w_firmware:16.07.26a1:*:*:*:*:*:*:*

cpe:2.3:h:dlink:di_8004w:-:*:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00636

Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-77

Связанные уязвимости

GHSA-r6rr-3664-gq2w

CVSS3: 8.8

github

больше 1 года назад

D-Link DI_8004W 16.07.26A1 contains a command execution vulnerability in the jhttpd upgrade_filter_asp function.

BDU:2024-07547

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость функции upgrade_filter_asp микропрограммного обеспечения маршрутизаторов D-Link DI-8004W, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 70%

0.00636

Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-77