一、 漏洞 CVE-2022-40799 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在D-Link DNR-322L <= 2.60B15中, 'Backup Config' 中的数据完整性失效,允许已授权的入侵者对该设备执行OS级别命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Data Integrity Failure in 'Backup Config' in D-Link DNR-322L <= 2.60B15 allows an authenticated attacker to execute OS level commands on the device.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
D-Link DNR-322L 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
D-Link DNR-322L是中国友讯(D-Link)公司的一款网络视频录像机。 D-Link DNR-322L 2.60B15及之前版本存在安全漏洞,该漏洞源于备份配置中的数据完整性问题,允许经过身份验证的攻击者在设备上执行操作系统级别的命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-40799 的公开POC
# POC 描述 源链接 神龙链接
1 D-Link DNR-322L - Authenticated Remote Code Execution https://github.com/rtfmkiesel/CVE-2022-40799 POC详情
三、漏洞 CVE-2022-40799 的情报信息