CVE-2019-17508
CVE-2019-17508
Vexday Risk Score
23Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 15.8%KEV nãoPoC —Nuclei —Metasploit simPatch —
Ciclo de vida
09 ago 2017Exploit Metasploit disponível
11 out 2019Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
On D-Link DIR-859 A3-1.06 and DIR-850 A1.13 devices, /etc/services/DEVICE.TIME.php allows command injection via the $SERVER variable.
Produtos afetados
n/a · n/a