Описание
Уязвимость компонента FTP Server программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager связана с неправильными требованиями уровня безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить сканирование сетевых портов и реализовать атаку типа «человек посередине»
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
5.9 Medium
CVSS3
5.4 Medium
CVSS2
Связанные уязвимости
The FTP service on D-Link Central WiFiManager CWM-100 1.03 r0098 devices allows remote attackers to conduct a PORT command bounce scan via port 8000, resulting in SSRF.
The FTP service on D-Link Central WiFiManager CWM-100 1.03 r0098 devices allows remote attackers to conduct a PORT command bounce scan via port 8000, resulting in SSRF.
EPSS
5.9 Medium
CVSS3
5.4 Medium
CVSS2