漏洞标题
D-Link DAP-1650 存在回叫命令注入漏洞,订阅功能可能被滥用。
漏洞描述信息
中文翻译:D-Link DAP-1650设备在处理UPnP SUBSCRIBE消息时存在命令注入漏洞。未经身份验证的攻击者可以利用此漏洞获得命令执行,作为root权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
D-Link DAP-1650 SUBSCRIBE Callback Command Injection Vulnerability
漏洞描述信息
A command injection vulnerability exists in D-Link DAP-1650 devices when handling UPnP SUBSCRIBE messages. An unauthenticated attacker can exploit this vulnerability to gain command execution on the device as root.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
D-Link DAP-1650 命令注入漏洞
漏洞描述信息
D-Link DAP-1650是中国友讯(D-Link)公司的一款WiFi范围扩展器。 D-Link DAP-1650 存在安全漏洞,该漏洞源于在处理 UPnP SUBSCRIBE 消息时,存在命令注入漏洞。
CVSS信息
N/A
漏洞类别
命令注入