V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2015-2049
CVE
КритическийПодтвержденаЭксплойт есть

Уязвимость неограниченной загрузки файлов в D-Link DCS-931L с прошивкой 1.04 и более ранних версий позволяет удаленным аутентифицированным …

CVSS
9.0
Критический
EPSS
0.67
p99
Опубликовано
2015-01-01
Обновлено
2015-01-01
Описание

Уязвимость неограниченной загрузки файлов в D-Link DCS-931L с прошивкой 1.04 и более ранних версий позволяет удаленным аутентифицированным пользователям выполнять произвольный код, загружая файл с исполняемым расширением.

Затронутые продукты
Dcs-931l_firmware
Вектор CVSS
AV:N/AC:L/Au:S/C:C/I:C/A:C
Хронология
2015-01-01
Опубликована
2015-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: S
Single
Воздействие на конфиденциальность
C: C
Complete
Воздействие на целостность
I: C
Complete
Воздействие на доступность
A: C
Complete
Индикаторы эксплуатации
EPSS
0.667 · p99
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
39192
exploitdb · https://www.exploit-db.com/exploits/39192
Enterprise
Затронутые продукты
D-Link
Dcs-931lDcs-931l Firmware
ПродуктВендорСтатус
dcs-931l_firmware*Отслеживается
Источники данных
CVE