BDU:2017-02551

Опубликовано: 04 дек. 2015

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DWR-932B связана с использованием предустановленных учетных записей «admin» и «root» с паролями «admin» и «1234» соответственно. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству с привилегиями root с использованием протокола Telnet или SSH

Вендор

D-Link Corp.

Наименование ПО

DWR-932B

Версия ПО

02.02eu revb (DWR-932B)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Ограничение доступа к устройству

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%

0.20059

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2016-10177

CVSS3: 9.8

nvd

около 9 лет назад

An issue was discovered on the D-Link DWR-932B router. Undocumented TELNET and SSH services provide logins to admin with the password admin and root with the password 1234.

GHSA-phvq-jfg5-v663

CVSS3: 9.8

github

больше 3 лет назад

An issue was discovered on the D-Link DWR-932B router. Undocumented TELNET and SSH services provide logins to admin with the password admin and root with the password 1234.

EPSS

Процентиль: 95%

0.20059

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2