BDU:2025-11439
Уязвимость функции sub_433F7C() (version_upgrade.asp) компонента jhttpd микропрограммного обеспечения маршрутизаторов D-Link DI-8100G, DI-8200G и DI-8003G, позволяющая нарушителю выполнить произвольные команды
📄 Описание
Уязвимость функции sub_433F7C() (version_upgrade.asp) компонента jhttpd микропрограммного обеспечения маршрутизаторов D-Link DI-8100G, DI-8200G и DI-8003G связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра path. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды путем отправки специально созданного HTTP POST запроса
🖥️ Уязвимое ПО
D-Link Corp.
Наименование ПО: DI-8100G, DI-8200G, DI-8003G
Версия ПО: 17.12.20A1 (DI-8100G), 17.12.20A1 (DI-8200G), 19.12.25A1 (DI-8200G), 19.12.10A1 (DI-8100G), 17.12.20A1 (DI-8003G), 19.12.10A1 (DI-8003G)
Тип ПО: ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты