Vulnerabilidad en D-Link DIR_878_FW1.30B08 (CVE-2022-48107)
Severidad:
CRÍTICA
Type:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
27/01/2023
Última modificación:
08/08/2023
Descripción
*** Pendiente de traducción *** D-Link DIR_878_FW1.30B08 was discovered to contain a command injection vulnerability via the component /setnetworksettings/IPAddress. This vulnerability allows attackers to escalate privileges to root via a crafted payload.
Impacto
Puntuación base 3.x
9.80
Severidad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:dlink:dir_878_firmware:1.30b08:*:*:*:*:*:*:* | ||
cpe:2.3:h:dlink:dir_878:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página