Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en D-Link DI-8100G 17.12.20A1 (CVE-2024-44401)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
06/09/2024
Última modificación:
12/09/2024

Descripción

D-Link DI-8100G 17.12.20A1 es vulnerable a la inyección de comandos a través de la función sub47A60C en el archivo upgrade_filter.asp

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:dlink:di-8100g_firmware:17.12.20a1:*:*:*:*:*:*:*
cpe:2.3:h:dlink:di-8100g:-:*:*:*:*:*:*:*