BDU:2017-02418

Опубликовано: 01 сент. 2015

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Уязвимость микропрограммного обеспечения маршрутизатора D-Link Corp. DVG-N5402SP связана с использованием предустановленных учетных записей (пароли «root» и «tw» установлены для учетных записей root и tw соответственно). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить права администратора

Вендор

D-Link Corp.

Наименование ПО

DVG-N5402SP

Версия ПО

W1000CN-00 (DVG-N5402SP)

W1000CN-03 (DVG-N5402SP)

W2000EN-00 (DVG-N5402SP)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

http://packetstormsecurity.com/files/135590/D-Link-DVG-N5402SP-Path-Traversal-Information-Disclosure.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7246
CVE
http://www.exploit-db.com/exploits/39409/
Exploit Database

EPSS

Процентиль: 97%

0.33103

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2015-7246

CVSS3: 9.8

nvd

почти 9 лет назад

D-Link DVG-N5402SP with firmware W1000CN-00, W1000CN-03, or W2000EN-00 has a default password of root for the root account and tw for the tw account, which makes it easier for remote attackers to obtain administrative access.

GHSA-793m-hgfj-gwq5

CVSS3: 9.8

github

больше 3 лет назад

EPSS

Процентиль: 97%

0.33103

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2