一、 漏洞 CVE-2021-28144 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在D-Link DIR-3060设备上1.11b04 HF2之前,prog.cgi允许远程验证的用户可以在一个管理员或根上下文中注入任意命令,因为SetVirtualServerSettings调用CheckArpTables,后者不安全地调用popen。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
prog.cgi on D-Link DIR-3060 devices before 1.11b04 HF2 allows remote authenticated users to inject arbitrary commands in an admin or root context because SetVirtualServerSettings calls CheckArpTables, which calls popen unsafely.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
D-Link DIR-3060 命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
D-Link DIR-3060是中国友讯(D-Link)公司的一个路由器。提供一个连接网络的功能。 D-Link DIR-3060 存在命令注入漏洞,该漏洞允许远程认证用户在管理或根环境中注入任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
命令注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-28144 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-28144 的情报信息