← Menace / CVE-2019-20500
CVE-2019-20500
Élevée
D-Link DWL-2600AP Access Point Command Injection Vulnerability.
D-Link · DWL-2600AP Access Point
Exploitabilité (EPSS)
97.1 %
percentile mondial 100
Sévérité (CVSS)
7.8
CVSS v3.1
Ajoutée au KEV
29 juin 2023
échéance CISA · 20 juil. 2023
Description
D-Link DWL-2600AP access point contains an authenticated command injection vulnerability via the Save Configuration functionality in the Web interface, using shell metacharacters in the admin.cgi?action=config_save configBackup or downloadServerip parameter.
Action requise (CISA)
Apply updates per vendor instructions or discontinue use of the product if updates are unavailable.
Familles de faiblesses
CWE-78 · Injection de commande système (OS)
Signal de priorisation (d’inspiration SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗