CVE-2022-48108

Tipo:

Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)

Gravedad:

Sin asignar

Fecha publicación :

27/01/2023

Última modificación:

06/02/2023

Descripción

*** Pendiente de traducción *** D-Link DIR_878_FW1.30B08 was discovered to contain a command injection vulnerability via the component /SetNetworkSettings/SubnetMask. This vulnerability allows attackers to escalate privileges to root via a crafted payload.

Impacto

Vector de acceso: No disponible

Complejidad de Acceso: No disponible

Autenticación: No disponible

Tipo de impacto: No disponible

Productos y versiones vulnerables

cpe:2.3:o:dlink:dir_878_firmware:1.30b08:*:*:*:*:*:*:*
cpe:2.3:h:dlink:dir_878:-:*:*:*:*:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

https://www.dlink.com/en/security-bulletin/ (Origen: MISC)
https://github.com/migraine-sudo/D_Link_Vuln/tree/main/cmd%20inject%20in%20Netmask (Origen: MISC)

Explicación de los campos

Accesos corporativos

CVE-2022-48108