CVE-2016-20017
D-Link DSL-2750B Devices Command Injection Vulnerability
CVSS
—
Sin CVSS
EPSS
60.4%
p99
KEV
SÍ
8 ene 2024
Exploit Today
80
0-100
Publicado: — · Última mod.: —
Producto
D-Link / DSL-2750B Devices
Vulnerabilidad
D-Link DSL-2750B Devices Command Injection Vulnerability
Añadido a KEV
8 ene 2024
Remediar antes de
29 ene 2024
Uso conocido en ransomware
No
Descripción resumida
D-Link DSL-2750B devices contain a command injection vulnerability that allows remote, unauthenticated command injection via the login.cgi cli parameter.
Acción requerida
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Notas
https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10088; https://nvd.nist.gov/vuln/detail/CVE-2016-20017
Sin CVEs relacionados por CWE o producto.