CVE-2024-51186

Опубликовано: 11 нояб. 2024

Источник: nvd

CVSS3: 8

EPSS Низкий

Описание

D-Link DIR-820L 1.05b03 was discovered to contain a remote code execution (RCE) vulnerability via the ping_addr parameter in the ping_v4 and ping_v6 functions.

Ссылки

https://github.com/4hsien/CVE-vulns/blob/main/D-Link/DIR-820L/CI_ping_addr/README.md
Exploit
Third Party Advisory
https://legacy.us.dlink.com/pages/product.aspx?id=00c2150966b046b58ba95d8ae3a8f73d
Product
https://www.dlink.com/en
Product
https://www.dlink.com/en/security-bulletin/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dlink:dir-820l_firmware:1.05b03:*:*:*:*:*:*:*

cpe:2.3:h:dlink:dir-820l:-:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00959

Низкий

8 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-6r2c-554q-5q54

CVSS3: 8

github

около 1 года назад

D-Link DIR-820L 1.05b03 was discovered to contain a remote code execution (RCE) vulnerability via the ping_addr parameter in the ping_v4 and ping_v6 functions.

BDU:2024-10497

CVSS3: 8

fstec

больше 1 года назад

Уязвимость функций ping_v4 и ping_v6 микропрограммного обеспечения маршрутизаторов D-Link DIR-820L, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 76%

0.00959

Низкий

8 High

CVSS3

Дефекты

CWE-77