CVE-2019-20500

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS base score: 7.8

Kihasználhatóság:

  • Helyi hozzáférés szükséges
  • Alacsony komplexitás
  • Alacsony jogosultság szükséges
  • Nem szükséges felhasználói interakció

Következmények

Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2020.03.05.

Érintett rendszerek: D-Link

Leírás

Operációs rendszer parancs injektálás: A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.

Leírás forrása: CWE-78

Hivatkozások

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10113
https://www.exploit-db.com/exploits/46841