A Remote Command Execution (RCE) vulnerability exists in all series H/W revisions D-link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, and DIR-836L routers via the DDNS function in ncc2 binary file. Note: DIR-810L, DIR-820L, DIR-830L, DIR-826L, DIR-836L, all hardware revisions, have reached their End of Life ("EOL") /End of Service Life ("EOS") Life-Cycle and as such this issue will not be patched.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDlink Dir 810l
HWDlinkwszystkie wersjeDlink Dir 810l Firmware
OSDlinkwszystkie wersjeDlink Dir 820l
HWDlinkwszystkie wersjeDlink Dir 820l Firmware
OSDlinkwszystkie wersjeDlink Dir 820lw
HWDlinkwszystkie wersjeDlink Dir 820lw Firmware
OSDlinkwszystkie wersjeDlink Dir 826l
HWDlinkwszystkie wersjeDlink Dir 826l Firmware
OSDlinkwszystkie wersjeDlink Dir 830l
HWDlinkwszystkie wersjeDlink Dir 830l Firmware
OSDlinkwszystkie wersjeDlink Dir 836l
HWDlinkwszystkie wersjeDlink Dir 836l Firmware
OSDlinkwszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- D-Link
- Produkti
- Multiple Routers
- Data dodania do KEVi
- 4 kwietnia 2022
- Termin remediation (USA)i
- 25 kwietnia 2022(po terminie)
Produkt, którego to dotyczy, osiągnął koniec cyklu życia i powinien być odłączony, jeśli jest nadal w użyciu.
▸ Pokaż oryginał (EN)
The impacted product is end-of-life and should be disconnected if still in use.
Luka zdalnego wykonania kodu (RCE) istnieje we wszystkich seriach routerów H/W poprzez funkcję DDNS w pliku binarnym ncc2.
▸ Pokaż oryginał (EN)
A remote code execution vulnerability exists in all series H/W revisions routers via the DDNS function in ncc2 binary file.
Powiązane podatności
OS Command injection vulnerability in D-Link DIR820LA1_FW105B03 allows attackers to escalate privileges to roo...
D-Link DIR-820L 1.05B03 was discovered to contain remote command execution (RCE) vulnerability via HTTP POST t...
The ping tool in multiple D-Link and TRENDnet devices allow remote attackers to execute arbitrary code via the...
D-Link DIR-820L: stack overflow w funkcji sub_451208
D-Link DIR-820LW – zakodowane na stałe dane logowania w usłudze Telnet