Описание
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Вендор
D-Link Corp.
Наименование ПО
DIR-140L
DIR-640L
DSL-2770L
DWR-116
DWR-512
DWR-555
DWR-921
Версия ПО
1.02 (DIR-140L)
1.01RU (DIR-640L)
ME 1.02 (DSL-2770L)
ME 1.01 (DSL-2770L)
AU 1.06 (DSL-2770L)
1.01RU (DIR-140L)
1.00 (DIR-140L)
1.02 (DIR-640L)
1.00 (DIR-640L)
2.02 (DWR-116)
2.01 (DWR-116)
1.05 (DWR-116)
1.03 (DWR-116)
2.02 (DWR-512)
2.01 (DWR-512)
1.05 (DWR-512)
1.03 (DWR-512)
2.02 (DWR-555)
2.01 (DWR-555)
1.05 (DWR-555)
1.03 (DWR-555)
2.02 (DWR-921)
2.01 (DWR-921)
1.05 (DWR-921)
1.03 (DWR-921)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Ограничение доступа веб-интерфейсу устройства из недоверенных источников
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 78%
0.01175
Низкий
5.3 Medium
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 7 лет назад
spaces.htm on multiple D-Link devices (DSL, DIR, DWR) allows remote unauthenticated attackers to discover admin credentials.
CVSS3: 9.8
github
больше 3 лет назад
spaces.htm on multiple D-Link devices (DSL, DIR, DWR) allows remote unauthenticated attackers to discover admin credentials.
EPSS
Процентиль: 78%
0.01175
Низкий
5.3 Medium
CVSS3
4.3 Medium
CVSS2