CVE-2019-17621

2023. június 30. 08:41

A sérülékenység ismerten kihasznált 2023.06.29. óta.

Alapadatok

Súlyosság: Kritikus

CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS base score: 9.8

Kihasználhatóság:

Hálózatról kihasználható
Alacsony komplexitás
Nem szükséges jogosultság
Nem szükséges felhasználói interakció

Következmények

Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2019.12.30.

Érintett rendszerek: D-Link

Leírás

Operációs rendszer parancs injektálás: A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.

Leírás forrása: CWE-78

Hivatkozások

http://packetstormsecurity.com/files/156054/D-Link-DIR-859-Unauthenticated-Remote-Command-Execution.html
https://medium.com/@s1kr10s/d-link-dir-859-rce-unautenticated-cve-2019-17621-en-d94b47a15104
https://medium.com/@s1kr10s/d-link-dir-859-rce-unautenticated-cve-2019-17621-es-fad716629ff9
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10146
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10147
https://www.dlink.com/en/security-bulletin
https://www.ftc.gov/system/files/documents/cases/dlink_proposed_order_and_judgment_7-2-19.pdf

CVE-2019-17621

CVE-2019-17621

Alapadatok

Leírás

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

CVE-2019-17621

CVE-2019-17621

Alapadatok

Leírás

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest