Описание
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Вендор
D-Link Corp.
Наименование ПО
DSL-2770L
Версия ПО
ME 1.02 (DSL-2770L)
ME 1.01 (DSL-2770L)
AU 1.06 (DSL-2770L)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Ограничение доступа веб-интерфейсу устройства из недоверенных источников
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 86%
0.03025
Низкий
5.3 Medium
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 7 лет назад
atbox.htm on D-Link DSL-2770L devices allows remote unauthenticated attackers to discover admin credentials.
CVSS3: 9.8
github
больше 3 лет назад
atbox.htm on D-Link DSL-2770L devices allows remote unauthenticated attackers to discover admin credentials.
EPSS
Процентиль: 86%
0.03025
Низкий
5.3 Medium
CVSS3
4.3 Medium
CVSS2