BDU:2023-02680

Scores

EPSS

0.000none0.0%

0%20%40%60%80%100%

Percentile: 0.0%

CVSS

9.8critical3.x

0246810

CVSS Score: 9.8/10

All CVSS Scores

CVSS 3.x

9.8

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0

10.0

Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Description

Уязвимость сценария SetAccessPointMode.php микропрограммного обеспечения маршрутизаторов D-Link DIR-822 Rev.B, DIR-822 Rev.C, DIR-860L Rev.B, DIR-868L Rev.B, DIR-880L Rev.A, и DIR-890L Rev.A существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду с помощью специально созданного XML-сообщения /HNAP1/SetAccessPointMode

Scaner-VS 7 — a modern vulnerability management solution

Uses this database for vulnerability detection. High-speed search, cross-platform, advanced configuration audit, and flexible filtering. Suitable for organizations of any size.

Learn more about Scaner-VS 7

Sources

bdu

Related Vulnerabilities

CVE-2018-19987

Exploits

Exploit ID: BDU:2023-02680

Source: bdu_exploit

URL: https://bdu.fstec.ru/vul

Exploit ID: CVE-2018-19987

Source: github-poc

URL: https://github.com/nahueldsanchez/blogpost_cve-2018-19987-analysis

Reference Links

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-19987

https://github.com/pr0v3rbs/CVE/tree/master/CVE-2018-1998620-2019990

https://safe-surf.ru/upload/VULN.20190520.3.pdf

Recommendations

Source: bdu

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

URL: https://bdu.fstec.ru/vul/2023-02680

Vulnerable Software (7)

Type: Configuration

Vendor: d-link corp.

Product: dir-818lw

Operating System: * *

Trait:

{  "version_exact": "2.05.B03"}

Source: bdu

Type: Configuration

Vendor: d-link corp.

Product: dir-860l

Operating System: * *

Trait:

{  "version_exact": "2.03.B03"}

Source: bdu

Type: Configuration

Vendor: d-link corp.

Product: dir-868l

Operating System: * *

Trait:

{  "version_exact": "2.05b02"}

Source: bdu

Type: Configuration

Vendor: d-link corp.

Product: dir-880l

Operating System: * *

Trait:

{  "version_exact": "1.20b01 01 i3se beta"}

Source: bdu

Type: Configuration

Vendor: d-link corp.

Product: dir-882

Operating System: * *

Trait:

{  "version_exact": "202krb06"}

Source: bdu

Type: Configuration

Vendor: d-link corp.

Product: dir-882

Operating System: * *

Trait:

{  "version_exact": "3.10b06"}

Source: bdu

Type: Configuration

Vendor: d-link corp.

Product: dir-890l r

Operating System: * *

Trait:

{  "version_exact": "1.21b02 beta"}

Source: bdu

End of list

Russian Vulnerability Scanner Database

BDU:2023-02680

Scores

EPSS

CVSS

All CVSS Scores

Vector Breakdown

CVSS

Attack Vector

Attack Complexity

Privileges Required

User Interaction

Scope

Confidentiality Impact

Integrity Impact

Availability Impact

Vector Breakdown

CVSS

Attack Vector

Attack Complexity

Authentication

Confidentiality Impact

Integrity Impact

Availability Impact

Description

Scaner-VS 7 — a modern vulnerability management solution

Sources

Related Vulnerabilities

Exploits

Reference Links

Recommendations

Vulnerable Software (7)