The ping tool in multiple D-Link and TRENDnet devices allow remote attackers to execute arbitrary code via the ping_addr parameter to ping.ccp.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 626l
HWDlinkwszystkie wersjeDlink Dir 626l Firmware
OSDlink1.04Dlink Dir 636l
HWDlinkwszystkie wersjeDlink Dir 636l Firmware
OSDlink1.04Dlink Dir 651
HWDlinkwszystkie wersjeDlink Dir 651 Firmware
OSDlink1.10naDlink Dir 808l
HWDlinkwszystkie wersjeDlink Dir 808l Firmware
OSDlink1.03Dlink Dir 810l
HWDlinkwszystkie wersjeDlink Dir 810l Firmware
OSDlink1.012.02Dlink Dir 820l
HWDlinkwszystkie wersjeDlink Dir 820l Firmware
OSDlink1.021.052.01Dlink Dir 826l
HWDlinkwszystkie wersjeDlink Dir 826l Firmware
OSDlink1.00Dlink Dir 830l
HWDlinkwszystkie wersjeDlink Dir 830l Firmware
OSDlink1.00Dlink Dir 836l
HWDlinkwszystkie wersjeDlink Dir 836l Firmware
OSDlink1.01Trendnet Tew 651br
HWTrendnetwszystkie wersjeTrendnet Tew 651br Firmware
OSTrendnetwszystkie wersjeTrendnet Tew 652br
HWTrendnetwszystkie wersjeTrendnet Tew 652br Firmware
OSTrendnetwszystkie wersjeTrendnet Tew 711br
HWTrendnetwszystkie wersjeTrendnet Tew 711br Firmware
OSTrendnet1.00Trendnet Tew 731br
HWTrendnetwszystkie wersjeTrendnet Tew 731br Firmware
OSTrendnet2.01Trendnet Tew 810dr
HWTrendnetwszystkie wersjeTrendnet Tew 810dr Firmware
OSTrendnet1.00Trendnet Tew 813dru
HWTrendnetwszystkie wersjeTrendnet Tew 813dru Firmware
OSTrendnet1.00
CISA KEV — szczegółyi
- Dostawcai
- D-Link and TRENDnet
- Produkti
- Multiple Devices
- Data dodania do KEVi
- 25 marca 2022
- Termin remediation (USA)i
- 15 kwietnia 2022(po terminie)
Objęty tym zagrożeniem produkt nie jest już wspierany i powinien zostać odłączony, jeśli nadal jest w użyciu.
▸ Pokaż oryginał (EN)
The impacted product is end-of-life and should be disconnected if still in use.
Narzędzie ping w wielu urządzeniach D-Link i TRENDnet pozwala zdalnym atakującym na wykonanie zdalnego kodu.
▸ Pokaż oryginał (EN)
The ping tool in multiple D-Link and TRENDnet devices allow remote attackers to perform remote code execution.
Powiązane podatności
OS Command injection vulnerability in D-Link DIR820LA1_FW105B03 allows attackers to escalate privileges to roo...
D-Link DIR-820L 1.05B03 was discovered to contain remote command execution (RCE) vulnerability via HTTP POST t...
A Remote Command Execution (RCE) vulnerability exists in all series H/W revisions D-link DIR-810L, DIR-820L/LW...
D-Link DIR-820L: stack overflow w funkcji sub_451208
D-Link DIR-820L 1.05B03 has a stack overflow vulnerability in the sub_4507CC function.