Dwl-2600ap
Уязвимости
5
Эксплуатируемые
1
Макс. CVSS
7.8
Макс. EPSS
0.96635
Распределение по критичности
Критический
0
Высокий
5
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): dwl-2600ap,dwl-2600ap_firmware
Топ уязвимостей
CVE-2023-0127Уязвимость, связанная с внедрением команд в команде firmware_update, в интерфейсе telnet с ограниченным доступом устройства, позволяет аутентифицированному злоумышленнику выполнять произвольные команды от имени root.
CVE-2019-20501Устройства D-Link DWL-2600AP 4.2.0.15 Rev A имеют уязвимость внедрения OS команд через аутентифицированную функцию обновления прошивки в веб-интерфейсе, с использованием метасимволов оболочки в параметре admin.cgi?action=upgrade firmwareRestore или firmwareServerip.
CVE-2019-20500Устройства D-Link DWL-2600AP 4.2.0.15 Rev A имеют уязвимость внедрения OS команд через аутентифицированную функцию сохранения конфигурации в веб-интерфейсе, с использованием метасимволов оболочки в параметре admin.cgi?action=config_save configBackup или downloadServerip.
CVE-2019-20499Устройства D-Link DWL-2600AP 4.2.0.15 Rev A имеют уязвимость внедрения OS команд через аутентифицированную функцию восстановления конфигурации в веб-интерфейсе, с использованием метасимволов оболочки в параметре admin.cgi?action=config_restore configRestore или configServerip.
BDU:2023-02616Уязвимость функции сохранения конфигурации веб-интерфейса микропрограммного обеспечения беспроводных точек доступа D-Link DWL-2600AP связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметров admin.cgi?action=config_save configBackup и downloadServerip. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды